FastComments.com

Menu Icon

Jezik 🇭🇷 Hrvatski
🇺🇸 English 🇧🇬 Български 🇨🇳 简体中文 🇹🇼 繁體中文 🇭🇷 Hrvatski 🇩🇰 Dansk 🇳🇱 Nederlands 🇺🇸 English (US) 🇨🇦 Français (Canada) 🇫🇷 Français (France) 🇩🇪 Deutsch 🇨🇾 Ελληνικά (Κύπρος) 🇬🇷 Ελληνικά 🇮🇱 עברית 🇮🇹 Italiano 🇯🇵 日本語 🇰🇷 한국어 🇵🇱 Polski 🇧🇷 Português (Brasil) 🇷🇺 Русский 🇺🇦 Русский (Украина) 🇧🇦 Српски (БиХ) 🇷🇸 Srpski (Latinica) 🇲🇪 Српски (Црна Гора) 🇷🇸 Српски 🇸🇮 Slovenščina 🇪🇸 Español 🇺🇦 Українська 🇹🇷 Türkçe

Oblikovanje

Osnovno oblikovanje

Sigurnost

Sigurnost

Ovdje ćemo pokriti FastComments format komentara, značajke podržane pri pisanju komentara, kako formatirati tekst i razne filtre i mjere sigurnosti ugrađene u sustav.

Osnovno oblikovanje Internal Link

FastComments koristi kombinaciju Markdowna i jednostavnog podskupa HTML-a kako bi omogućio pisanje komentara.

Dobar izvor za Markdown sintaksu je ovdje.

Za najčešće formatiranje možete koristiti alatnu traku za formatiranje za stvari poput podebljanja ili kurziva teksta.

Neki primjeri sintakse su:

  • Podebljano:
    • **podebljano**
    • <b>podebljani tekst</b>
  • Kurziv:
    • *kurziv*
    • <i>tekst u kurzivu</i>
  • Precrtano:
    • ~~precrtano~~
    • <strike>precrtano</strike>
  • Citati:
    • > citat

Imajte na umu da Markdown naslovi nisu podržani.

Linkovi se mogu pisati kao sirovi URL, bez HTML-a ili druge sintakse, i prema zadanim postavkama link će biti pretvoren u klikabilni link s target="nofollow noopener" kako bi se obeshrabrili spameri. Neke stranice mogu odabrati onemogućiti automatsko stvaranje linkova.

Numerirani popisi mogu se pisati ovako:

1. Prva stavka.
2. Druga stavka.
3. Treća stavka.

Isto vrijedi za popise s grafičkim oznakama:

- Neka točka.
- Neka druga točka.

Za zajednice orijentirane na programiranje, kod se može dijeliti lijepljenjem u područje komentara, a jezik će biti automatski prepoznat i formatiran. Kod se može dodati u <code></code> oznake ili Markdown blokove koda s gravisima.

Sigurnost Internal Link

Postoji više aspekata sigurnosti kada ljudima dopuštamo dodavanje sadržaja na web stranicu i zatim prikazivanje tog sadržaja na mnogim različitim vrstama uređaja.

Sprječavanje zlouporabe formatiranja

Ljudi mogu pisati sadržaj koji je namjerno vizualno ometajući i umanjuje vrijednost rasprava zloupotrebom formatiranja teksta.

FastComments čini nekoliko stvari kako bi spriječio zlouporabu u vezi s formatiranjem:

  • Veliki ponovljeni uzastopni prijelomi redaka se sažimaju.
  • Ne prikazujemo naslove (postaju obični tekst).
  • Ne dopuštamo CSS ili prilagođene boje.

Sprječavanje exploita

Exploiti se mogu stvoriti u sustavima koji prikazuju HTML. FastComments čini nekoliko stvari kako bi to spriječio:

  • Dopuštamo samo eksplicitno definirani skup HTML oznaka.
  • Dopuštamo samo eksplicitno definirani skup atributa HTML oznaka.
  • Pročišćavamo i sanitiziramo sve unose.
    • To se radi putem DOMPurify i sanitizeHtml biblioteka.
    • Odabrali smo ove biblioteke jer su dobro testirane (s više od 4 i 1 milijun preuzimanja tjedno, respektivno).

To znači da korisnici ne mogu raditi stvari poput pisanja <script> ili <style> oznaka, ili pokušavati dodati onload=alert() tipa skripte slikama ili drugom sadržaju.

HTML oznake koje dopuštamo su sljedeće:

  • <b>
  • <em>
  • <u>
  • <i>
  • <strike>
  • <pre>
  • <span>
  • <code>
  • <img>
  • <a>
  • <strong>
  • <ul>
  • <ol>
  • <li>
  • <br>
Doprinesite ovom vodiču