FastComments.com

Menu Icon

שפה 🇮🇱 עברית
🇺🇸 English 🇧🇬 Български 🇨🇳 简体中文 🇹🇼 繁體中文 🇭🇷 Hrvatski 🇩🇰 Dansk 🇳🇱 Nederlands 🇺🇸 English (US) 🇨🇦 Français (Canada) 🇫🇷 Français (France) 🇩🇪 Deutsch 🇨🇾 Ελληνικά (Κύπρος) 🇬🇷 Ελληνικά 🇮🇱 עברית 🇮🇹 Italiano 🇯🇵 日本語 🇰🇷 한국어 🇵🇱 Polski 🇧🇷 Português (Brasil) 🇷🇺 Русский 🇺🇦 Русский (Украина) 🇧🇦 Српски (БиХ) 🇷🇸 Srpski (Latinica) 🇲🇪 Српски (Црна Гора) 🇷🇸 Српски 🇸🇮 Slovenščina 🇪🇸 Español 🇺🇦 Українська 🇹🇷 Türkçe

עיצוב

עיצוב בסיסי

אבטחה

אבטחה

כאן נסקור את פורמט התגובות של FastComments, את התכונות הנתמכות בזמן כתיבת תגובות, כיצד לעצב טקסט, והמסננים ושיטות הבטיחות השונות המוטמעים במערכת.

עיצוב בסיסי Internal Link

FastComments משתמש בשילוב של Markdown ותת-קבוצה פשוטה של HTML כדי לאפשר כתיבת תגובות.

משאב טוב עבור תחביר Markdown נמצא כאן.

לעיצוב הנפוץ ביותר, אתה יכול להשתמש בסרגל הכלים לעיצוב כדי לעשות דברים כמו הדגשה או הטיה של טקסט.

כמה דוגמאות תחביר הן:

  • מודגש:
    • **מודגש**
    • <b>טקסט מודגש</b>
  • נטוי:
    • *נטוי*
    • <i>טקסט נטוי</i>
  • קו חוצה:
    • ~~קו חוצה~~
    • <strike>קו חוצה</strike>
  • ציטוטים:
    • > ציטוט

שים לב שכותרות Markdown אינן נתמכות.

קישורים יכולים להיכתב כ-URL גולמי שלהם, ללא HTML או תחביר אחר, וכברירת מחדל הקישור יהפוך לקישור לחיץ עם target="nofollow noopener" כדי להרתיע ספאמרים. אתרים מסוימים עשויים לבחור להשבית יצירת קישורים אוטומטית.

רשימות ממוספרות יכולות להיכתב כך:

1. פריט ראשון.
2. פריט שני.
3. פריט שלישי.

אותו דבר חל על רשימות עם תבליטים:

- נקודה כלשהי.
- נקודה אחרת.

לקהילות מוכוונות תכנות, ניתן לשתף קוד על ידי הדבקתו באזור התגובות, והשפה תזוהה ותעוצב אוטומטית. ניתן להוסיף קוד בתגיות <code></code> או בלוקי קוד Markdown עם גרשיים הפוכים.

אבטחה Internal Link

יש היבטים מרובים של אבטחה כאשר מאפשרים לאנשים להוסיף תוכן לאתר ואז לרנדר את התוכן הזה על סוגים רבים ושונים של מכשירים.

מניעת שימוש לרעה בעיצוב

אנשים יכולים לכתוב תוכן שהוא במכוון מסיח דעת חזותית ומפחית מערך הדיונים על ידי שימוש לרעה בעיצוב טקסט.

FastComments עושה מספר דברים כדי למנוע שימוש לרעה בכל הנוגע לעיצוב:

  • שורות ריקות גדולות חוזרות ונשנות מכווצות.
  • אנחנו לא מרנדרים כותרות (הן הופכות לטקסט רגיל).
  • אנחנו לא מאפשרים CSS או צבעים מותאמים אישית.

מניעת ניצולים

ניצולים יכולים להיווצר במערכות שמרנדרות HTML. FastComments עושה מספר דברים כדי למנוע זאת:

  • אנחנו מאפשרים רק קבוצה מוגדרת במפורש של תגיות HTML.
  • אנחנו מאפשרים רק קבוצה מוגדרת במפורש של תכונות תגיות HTML.
  • אנחנו מטהרים ומחטאים את כל הקלטים.
    • זה נעשה באמצעות ספריות DOMPurify ו-sanitizeHtml.
    • בחרנו בספריות אלה כיוון שהן נבדקו היטב (עם יותר מ-4 ו-1 מיליון הורדות בשבוע, בהתאמה).

זה אומר שמשתמשים לא יכולים לעשות דברים כמו לכתוב תגיות <script> או <style>, או לנסות להוסיף סקריפטים מסוג onload=alert() לתמונות או תוכן אחר.

תגיות HTML שאנחנו מאפשרים הן כדלקמן:

  • <b>
  • <em>
  • <u>
  • <i>
  • <strike>
  • <pre>
  • <span>
  • <code>
  • <img>
  • <a>
  • <strong>
  • <ul>
  • <ol>
  • <li>
  • <br>
תרום למדריך זה