FastComments.com

Menu Icon

Jezik 🇭🇷 Hrvatski
🇺🇸 English 🇧🇬 Български 🇨🇳 简体中文 🇹🇼 繁體中文 🇭🇷 Hrvatski 🇩🇰 Dansk 🇳🇱 Nederlands 🇺🇸 English (US) 🇨🇦 Français (Canada) 🇫🇷 Français (France) 🇩🇪 Deutsch 🇨🇾 Ελληνικά (Κύπρος) 🇬🇷 Ελληνικά 🇮🇱 עברית 🇮🇹 Italiano 🇯🇵 日本語 🇰🇷 한국어 🇵🇱 Polski 🇧🇷 Português (Brasil) 🇷🇺 Русский 🇺🇦 Русский (Украина) 🇧🇦 Српски (БиХ) 🇷🇸 Srpski (Latinica) 🇲🇪 Српски (Црна Гора) 🇷🇸 Српски 🇸🇮 Slovenščina 🇪🇸 Español 🇺🇦 Українська 🇹🇷 Türkçe

Oblikovanje

Osnovno oblikovanje

Sigurnost

Sigurnost

Ovdje ćemo pokriti FastComments format komentara, značajke podržane pri pisanju komentara, kako formatirati tekst i razne filtre i mjere sigurnosti ugrađene u sustav.

Osnovno oblikovanje Internal Link

FastComments koristi kombinaciju Markdowna i jednostavnog podskupa HTML-a kako bi omogućio pisanje komentara.

Dobar izvor za Markdown sintaksu je ovdje.

Za najčešće formatiranje možete koristiti alatnu traku za formatiranje za stvari poput podebljanja ili kurziva teksta.

Neki primjeri sintakse su:

  • Podebljano:
    • **podebljano**
    • <b>podebljani tekst</b>
  • Kurziv:
    • *kurziv*
    • <i>tekst u kurzivu</i>
  • Precrtano:
    • ~~precrtano~~
    • <strike>precrtano</strike>
  • Citati:
    • > citat

Imajte na umu da Markdown naslovi nisu podržani.

Linkovi se mogu pisati kao sirovi URL, bez HTML-a ili druge sintakse, i prema zadanim postavkama link će biti pretvoren u klikabilni link s target="nofollow noopener" kako bi se obeshrabrili spameri. Neke stranice mogu odabrati onemogućiti automatsko stvaranje linkova.

Numerirani popisi mogu se pisati ovako:

1. Prva stavka.
2. Druga stavka.
3. Treća stavka.

Isto vrijedi za popise s grafičkim oznakama:

- Neka točka.
- Neka druga točka.

Za zajednice orijentirane na programiranje, kod se može dijeliti lijepljenjem u područje komentara, a jezik će biti automatski prepoznat i formatiran. Kod se može dodati u <code></code> oznake ili Markdown blokove koda s gravisima.

Sigurnost Internal Link

Postoji više aspekata sigurnosti kada dopustite ljudima da dodaju sadržaj na web-stranicu i onda taj sadržaj prikazujete na mnogim različitim vrstama uređaja.

Sprječavanje zlouporabe formatiranja

Ljudi mogu pisati sadržaj koji je namjerno vizualno ometajući i umanjuje vrijednost rasprava zloupotrebom oblikovanja teksta.

FastComments poduzima niz mjera kako bi spriječio zloupotrebu u vezi s formatiranjem:

  • Velike ponovljene uzastopne prazne retke se sažimaju.
  • Naslove ne prikazujemo kao naslove (postaju običan tekst).
  • Ne dopuštamo CSS ili prilagođene boje.

Sprječavanje iskorištavanja

U sustavima koji prikazuju HTML mogu nastati eksploiti. FastComments poduzima nekoliko mjera kako bi to spriječio:

  • Dopuštamo samo eksplicitno definiran skup HTML oznaka.
  • Dopuštamo samo eksplicitno definiran skup atributa HTML oznaka.
  • Pročišćavamo i sanitiziramo sve unose.
    • Ovo se radi pomoću biblioteka DOMPurify i sanitizeHtml.
    • Odabrali smo ove biblioteke jer su dobro testirane (imaju preko 4 i 1 milijuna preuzimanja tjedno, redom).

To znači da korisnici ne mogu raditi stvari poput pisanja <script> ili <style> oznaka, ili pokušavati dodati skripte tipa onload=alert() slikama ili drugom sadržaju.

HTML oznake koje dopuštamo su sljedeće:

  • <b>
  • <em>
  • <u>
  • <i>
  • <strike>
  • <pre>
  • <span>
  • <code>
  • <img>
  • <a>
  • <strong>
  • <ul>
  • <ol>
  • <li>
  • <br>

The <iframe> tag is not allowed by default. Ako omogućite opciju Omogući ugrađivanje medija, iframeovi su također dopušteni, ali samo kada im je izvor jedna od ugrađenih stavki na popisu pouzdanih pružatelja (kao što su YouTube, Vimeo, SoundCloud, i Spotify) ili hostname koji ste eksplicitno dodali. Iframeovi iz bilo kojeg drugog izvora bit će uklonjeni.

Doprinesite ovom vodiču