FastComments.com

Menu Icon

Idioma 🇪🇸 Español
🇺🇸 English 🇧🇬 Български 🇨🇳 简体中文 🇹🇼 繁體中文 🇭🇷 Hrvatski 🇩🇰 Dansk 🇳🇱 Nederlands 🇺🇸 English (US) 🇨🇦 Français (Canada) 🇫🇷 Français (France) 🇩🇪 Deutsch 🇨🇾 Ελληνικά (Κύπρος) 🇬🇷 Ελληνικά 🇮🇱 עברית 🇮🇹 Italiano 🇯🇵 日本語 🇰🇷 한국어 🇵🇱 Polski 🇧🇷 Português (Brasil) 🇷🇺 Русский 🇺🇦 Русский (Украина) 🇧🇦 Српски (БиХ) 🇷🇸 Srpski (Latinica) 🇲🇪 Српски (Црна Гора) 🇷🇸 Српски 🇸🇮 Slovenščina 🇪🇸 Español 🇺🇦 Українська 🇹🇷 Türkçe

Formato

Formato básico

Seguridad

Seguridad

Aquí cubriremos el formato de comentarios de FastComments, las funciones compatibles al escribir comentarios, cómo formatear el texto y los distintos filtros y medidas de seguridad incorporados en el sistema.

Formato básico Internal Link

FastComments utiliza una combinación de Markdown y un subconjunto simple de HTML para permitir escribir comentarios.

Un buen recurso para la sintaxis de Markdown está aquí.

Para el formato más común, puede usar la barra de herramientas de formato para hacer cosas como poner texto en negrita o cursiva.

Algunos ejemplos de sintaxis son:

  • Negrita:
    • **negrita**
    • <b>texto en negrita</b>
  • Cursiva:
    • *cursiva*
    • <i>texto en cursiva</i>
  • Tachado:
    • ~~tachado~~
    • <strike>tachado</strike>
  • Citas:
    • > cita

Tenga en cuenta que los encabezados de Markdown no son compatibles.

Los enlaces se pueden escribir como su URL sin formato, sin HTML u otra sintaxis, y por defecto el enlace se convertirá en un enlace clicable con target="nofollow noopener" para disuadir a los spammers. Algunos sitios pueden optar por desactivar la creación automática de enlaces.

Las listas ordenadas se pueden escribir como:

1. Primer elemento.
2. Segundo elemento.
3. Tercer elemento.

Lo mismo aplica para las listas con viñetas:

- Un punto.
- Otro punto.

Para comunidades orientadas a la programación, el código se puede compartir pegándolo en el área de comentarios, y el lenguaje se detectará y formateará automáticamente. El código se puede agregar en etiquetas <code></code> o bloques de código Markdown con comillas invertidas.

Seguridad Internal Link

Hay múltiples aspectos de seguridad cuando se permite a las personas agregar contenido a un sitio web y luego renderizar ese contenido en muchos tipos diferentes de dispositivos.

Prevención del abuso de formato

Las personas pueden escribir contenido que es intencionalmente distractor visualmente y resta valor a las discusiones al abusar del formato de texto.

FastComments hace varias cosas para prevenir el abuso en relación con el formato:

  • Los saltos de línea grandes y consecutivos repetidos se colapsan.
  • No renderizamos encabezados (se convierten en texto normal).
  • No permitimos CSS ni colores personalizados.

Prevención de exploits

Los exploits se pueden crear en sistemas que renderizan HTML. FastComments hace varias cosas para prevenir esto:

  • Solo permitimos un conjunto explícitamente definido de etiquetas HTML.
  • Solo permitimos un conjunto explícitamente definido de atributos de etiquetas HTML.
  • Purificamos y saneamos todas las entradas.
    • Esto se hace a través de las bibliotecas DOMPurify y sanitizeHtml.
    • Elegimos estas bibliotecas por estar bien probadas (con más de 4 y 1 millón de descargas por semana, respectivamente).

Esto significa que los usuarios no pueden hacer cosas como escribir etiquetas <script> o <style>, o intentar agregar scripts tipo onload=alert() a imágenes u otro contenido.

Las etiquetas HTML que permitimos son las siguientes:

  • <b>
  • <em>
  • <u>
  • <i>
  • <strike>
  • <pre>
  • <span>
  • <code>
  • <img>
  • <a>
  • <strong>
  • <ul>
  • <ol>
  • <li>
  • <br>
Contribuir a esta guía