FastComments.com

Menu Icon

שפה 🇮🇱 עברית
🇺🇸 English 🇧🇬 Български 🇨🇳 简体中文 🇹🇼 繁體中文 🇭🇷 Hrvatski 🇩🇰 Dansk 🇳🇱 Nederlands 🇺🇸 English (US) 🇨🇦 Français (Canada) 🇫🇷 Français (France) 🇩🇪 Deutsch 🇨🇾 Ελληνικά (Κύπρος) 🇬🇷 Ελληνικά 🇮🇱 עברית 🇮🇹 Italiano 🇯🇵 日本語 🇰🇷 한국어 🇵🇱 Polski 🇧🇷 Português (Brasil) 🇷🇺 Русский 🇺🇦 Русский (Украина) 🇧🇦 Српски (БиХ) 🇷🇸 Srpski (Latinica) 🇲🇪 Српски (Црна Гора) 🇷🇸 Српски 🇸🇮 Slovenščina 🇪🇸 Español 🇺🇦 Українська 🇹🇷 Türkçe

עיצוב

עיצוב בסיסי

אבטחה

אבטחה

כאן נסקור את פורמט התגובות של FastComments, את התכונות הנתמכות בזמן כתיבת תגובות, כיצד לעצב טקסט, והמסננים ושיטות הבטיחות השונות המוטמעים במערכת.

עיצוב בסיסי Internal Link

FastComments משתמש בשילוב של Markdown ותת-קבוצה פשוטה של HTML כדי לאפשר כתיבת תגובות.

משאב טוב עבור תחביר Markdown נמצא כאן.

לעיצוב הנפוץ ביותר, אתה יכול להשתמש בסרגל הכלים לעיצוב כדי לעשות דברים כמו הדגשה או הטיה של טקסט.

כמה דוגמאות תחביר הן:

  • מודגש:
    • **מודגש**
    • <b>טקסט מודגש</b>
  • נטוי:
    • *נטוי*
    • <i>טקסט נטוי</i>
  • קו חוצה:
    • ~~קו חוצה~~
    • <strike>קו חוצה</strike>
  • ציטוטים:
    • > ציטוט

שים לב שכותרות Markdown אינן נתמכות.

קישורים יכולים להיכתב כ-URL גולמי שלהם, ללא HTML או תחביר אחר, וכברירת מחדל הקישור יהפוך לקישור לחיץ עם target="nofollow noopener" כדי להרתיע ספאמרים. אתרים מסוימים עשויים לבחור להשבית יצירת קישורים אוטומטית.

רשימות ממוספרות יכולות להיכתב כך:

1. פריט ראשון.
2. פריט שני.
3. פריט שלישי.

אותו דבר חל על רשימות עם תבליטים:

- נקודה כלשהי.
- נקודה אחרת.

לקהילות מוכוונות תכנות, ניתן לשתף קוד על ידי הדבקתו באזור התגובות, והשפה תזוהה ותעוצב אוטומטית. ניתן להוסיף קוד בתגיות <code></code> או בלוקי קוד Markdown עם גרשיים הפוכים.

אבטחה Internal Link

יש מספר היבטים של אבטחה כאשר מאפשרים לאנשים להוסיף תוכן לאתר ואז להציג את התוכן הזה על סוגים שונים של מכשירים.

מניעת שימוש לרעה בעיצוב

אנשים יכולים לכתוב תוכן שמטריד מבחינה ויזואלית בכוונה ופוגע בערך הדיונים על ידי ניצול לרעה של עיצוב הטקסט.

FastComments עושה מספר דברים כדי למנוע שימוש לרעה בכל הנוגע לעיצוב:

  • שורות ריקות חוזרות ברצף מרובות מצומצמות.
  • אנחנו לא מציגים כותרות (הן הופכות לטקסט רגיל).
  • אנחנו לא מאפשרים CSS או צבעים מותאמים.

מניעת ניצול פרצות

ניתן ליצור ניצולים במערכות שמציגות HTML. FastComments מבצעת מספר פעולות כדי למנוע זאת:

  • אנו מאפשרים רק סט מוגדר במפורש של תגיות HTML.
  • אנו מאפשרים רק סט מוגדר במפורש של מאפייני תגיות HTML.
  • אנו מנקים ומסננים את כל הקלטים.
    • זה נעשה באמצעות הספריות DOMPurify ו-sanitizeHtml.
    • בחרנו בספריות אלה משום שהן נבדקו היטב (עם למעלה מ-4 ולמעלה מ-1 מיליון הורדות בשבוע, בהתאמה).

זה אומר שמשתמשים לא יכולים לבצע דברים כמו לכתוב את תגיות <script> או <style>, או לנסות להוסיף סקריפטים מסוג onload=alert() לתמונות או לתוכן אחר.

תגיות ה-HTML שאנו מאפשרים הן:

  • <b>
  • <em>
  • <u>
  • <i>
  • <strike>
  • <pre>
  • <span>
  • <code>
  • <img>
  • <a>
  • <strong>
  • <ul>
  • <ol>
  • <li>
  • <br>

תגית <iframe> אינה מורשית כברירת מחדל. אם תפעילו את Allow Media Embeds, גם תגיות iframe יהיו מורשות, אך רק כאשר המקור שלהן הוא אחד מהרשימה המובנית של ספקים מהימנים (כגון YouTube, Vimeo, SoundCloud, ו-Spotify) או hostname שהוספת במפורש. Iframes ממקורות אחרים מוסרות.

תרום למדריך זה