Το FastComments χρησιμοποιεί έναν συνδυασμό Markdown και ενός απλού υποσυνόλου HTML για να επιτρέψει τη συγγραφή σχολίων.

Ένας καλός πόρος για σύνταξη Markdown είναι εδώ.

Για την πιο συνηθισμένη μορφοποίηση, μπορείτε να χρησιμοποιήσετε τη γραμμή εργαλείων μορφοποίησης για να κάνετε πράγματα όπως έντονη ή πλάγια γραφή κειμένου.

Μερικά παραδείγματα σύνταξης είναι:

• Έντονα:
  • **έντονα**
  • <b>έντονο κείμενο</b>
• Πλάγια:
  • *πλάγια*
  • <i>πλάγιο κείμενο</i>
• Διαγραμμένο:
  • ~~διαγραμμένο~~
  • <strike>διαγραμμένο</strike>
• Αποσπάσματα:
  • > απόσπασμα

Σημειώστε ότι οι επικεφαλίδες Markdown δεν υποστηρίζονται.

Οι σύνδεσμοι μπορούν να γραφτούν ως ακατέργαστο URL, χωρίς HTML ή άλλη σύνταξη, και από προεπιλογή ο σύνδεσμος θα μετατραπεί σε σύνδεσμο με δυνατότητα κλικ με target="nofollow noopener" για να αποθαρρύνει τους spammers. Ορισμένοι ιστότοποι μπορεί να επιλέξουν να απενεργοποιήσουν την αυτόματη δημιουργία συνδέσμων.

Οι αριθμημένες λίστες μπορούν να γραφτούν ως εξής:

1. Πρώτο στοιχείο.
2. Δεύτερο στοιχείο.
3. Τρίτο στοιχείο.

Το ίδιο ισχύει για τις λίστες με κουκκίδες:

- Κάποιο σημείο.
- Κάποιο άλλο σημείο.

Για κοινότητες προσανατολισμένες στον προγραμματισμό, ο κώδικας μπορεί να κοινοποιηθεί επικολλώντας τον στην περιοχή σχολίων και η γλώσσα θα ανιχνευθεί και θα μορφοποιηθεί αυτόματα. Ο κώδικας μπορεί να προστεθεί σε ετικέτες <code></code> ή μπλοκ κώδικα Markdown με backticks.

Υπάρχουν πολλαπλές πτυχές της ασφάλειας όταν επιτρέπεται σε ανθρώπους να προσθέτουν περιεχόμενο σε μια ιστοσελίδα και στη συνέχεια να αποδίδεται αυτό το περιεχόμενο σε πολλούς διαφορετικούς τύπους συσκευών.

Πρόληψη Κακοχρήσης της Μορφοποίησης

Οι χρήστες μπορούν να γράψουν περιεχόμενο που είναι σκόπιμα οπτικά ενοχλητικό και υποβαθμίζει την αξία των συζητήσεων με την κατάχρηση της μορφοποίησης κειμένου.

FastComments κάνει διάφορα πράγματα για να αποτρέψει την κατάχρηση όσον αφορά τη μορφοποίηση:

• Οι μεγάλες επαναλαμβανόμενες κενές γραμμές συμπτύσσονται.
• Δεν αποδίδουμε επικεφαλίδες (μετατρέπονται σε κανονικό κείμενο).
• Δεν επιτρέπουμε CSS ή προσαρμοσμένα χρώματα.

Πρόληψη Εκμετάλλευσης

Μπορούν να δημιουργηθούν εκμεταλλεύσεις σε συστήματα που αποδίδουν HTML. Το FastComments κάνει αρκετά πράγματα για να το αποτρέψει:

• Επιτρέπουμε μόνο ένα ρητά καθορισμένο σύνολο ετικετών HTML.
• Επιτρέπουμε μόνο ένα ρητά καθορισμένο σύνολο ιδιοτήτων ετικετών HTML.
• Καθαρίζουμε και εξυγιάνουμε όλες τις εισροές.
  • Αυτό γίνεται μέσω των βιβλιοθηκών DOMPurify και sanitizeHtml.
  • Επιλέξαμε αυτές τις βιβλιοθήκες επειδή είναι καλά δοκιμασμένες (έχοντας πάνω από 4 και 1 εκατομμύριο λήψεις ανά εβδομάδα, αντίστοιχα).

Αυτό σημαίνει ότι οι χρήστες δεν μπορούν να κάνουν πράγματα όπως να γράψουν <script> ή <style> ετικέτες, ή να προσπαθήσουν να προσθέσουν σενάρια τύπου onload=alert() σε εικόνες ή άλλο περιεχόμενο.

Οι ετικέτες HTML που επιτρέπουμε είναι οι εξής:

• <b>
• <em>
• <u>
• <i>
• <strike>
• <pre>
• <span>
• <code>
• <img>
• <a>
• <strong>
• <ul>
• <ol>
• <li>
• <br>

Η ετικέτα <iframe> δεν επιτρέπεται από προεπιλογή. Αν ενεργοποιήσετε την επιλογή Ενσωμάτωση πολυμέσων, τα iframe επιτρέπονται επίσης, αλλά μόνο όταν η πηγή τους είναι μία από μια ενσωματωμένη λίστα αξιόπιστων παρόχων (όπως YouTube, Vimeo, SoundCloud, και Spotify) ή ένα hostname που έχετε ρητά προσθέσει. Τα iframe από οποιαδήποτε άλλη πηγή αφαιρούνται.