FastComments.com

Menu Icon

언어 🇰🇷 한국어
🇺🇸 English 🇧🇬 Български 🇨🇳 简体中文 🇹🇼 繁體中文 🇭🇷 Hrvatski 🇩🇰 Dansk 🇳🇱 Nederlands 🇺🇸 English (US) 🇨🇦 Français (Canada) 🇫🇷 Français (France) 🇩🇪 Deutsch 🇨🇾 Ελληνικά (Κύπρος) 🇬🇷 Ελληνικά 🇮🇱 עברית 🇮🇹 Italiano 🇯🇵 日本語 🇰🇷 한국어 🇵🇱 Polski 🇧🇷 Português (Brasil) 🇷🇺 Русский 🇺🇦 Русский (Украина) 🇧🇦 Српски (БиХ) 🇷🇸 Srpski (Latinica) 🇲🇪 Српски (Црна Гора) 🇷🇸 Српски 🇸🇮 Slovenščina 🇪🇸 Español 🇺🇦 Українська 🇹🇷 Türkçe

서식

기본 서식

보안

보안

여기에서는 FastComments 댓글 형식, 댓글 작성 시 지원되는 기능, 텍스트 서식 방법, 그리고 시스템에 통합된 다양한 필터 및 안전 조치에 대해 다룹니다.

기본 서식 Internal Link

FastComments는 Markdown과 HTML의 간단한 하위 집합을 조합하여 댓글 작성을 허용합니다.

Markdown 구문에 대한 좋은 리소스는 여기에 있습니다.

가장 일반적인 서식의 경우, 서식 도구 모음을 사용하여 텍스트를 굵게 또는 기울임꼴로 만들 수 있습니다.

몇 가지 구문 예시:

  • 굵게:
    • **굵게**
    • <b>굵은 텍스트</b>
  • 기울임꼴:
    • *기울임꼴*
    • <i>기울임꼴 텍스트</i>
  • 취소선:
    • ~~취소선~~
    • <strike>취소선</strike>
  • 인용:
    • > 인용

Markdown 제목은 지원되지 않습니다.

링크는 HTML이나 다른 구문 없이 원시 URL로 작성할 수 있으며, 기본적으로 링크는 스패머를 방지하기 위해 target="nofollow noopener"가 있는 클릭 가능한 링크로 변환됩니다. 일부 사이트는 자동 링크 생성을 비활성화할 수 있습니다.

순서 있는 목록은 다음과 같이 작성할 수 있습니다:

1. 첫 번째 항목.
2. 두 번째 항목.
3. 세 번째 항목.

글머리 기호 목록도 마찬가지입니다:

- 어떤 포인트.
- 다른 포인트.

프로그래밍 지향 커뮤니티의 경우, 댓글 영역에 코드를 붙여넣어 공유할 수 있으며 언어가 자동으로 감지되어 서식이 지정됩니다. 코드는 <code></code> 태그나 백틱을 사용한 Markdown 코드 블록에 추가할 수 있습니다.

보안 Internal Link

There are multiple aspects to security when letting people add content to a website and then rendering that content on many different types of devices.

Preventing Formatting Abuse

사람들이 콘텐츠를 작성할 때 의도적으로 시각적으로 산만하게 만들거나 텍스트 서식을 악용하여 토론의 가치를 떨어뜨리는 경우가 있습니다.

FastComments는 서식과 관련된 악용을 방지하기 위해 여러 조치를 취합니다:

  • Large repeated consecutive newlines are collapsed.
  • We don't render headings (they become normal text).
  • We don't allow CSS or custom colors.

Preventing Exploits

HTML을 렌더링하는 시스템에서는 악용(익스플로잇)이 발생할 수 있습니다. FastComments는 이를 방지하기 위해 여러 조치를 취합니다:

  • We only allow an explicitly defined set of HTML tags.
  • We only allow an explicitly defined set of HTML tag attributes.
  • We purify and sanitize all inputs.
    • This is done via the DOMPurify and sanitizeHtml libraries.
    • We chose these libraries as being well tested (having over 4 and 1 million downloads per week, respectively).

This means that users can't do things like write <script> or <style> tags, or try to add onload=alert() type scripts to images or other content.

The HTML tags we allow are as follows:

  • <b>
  • <em>
  • <u>
  • <i>
  • <strike>
  • <pre>
  • <span>
  • <code>
  • <img>
  • <a>
  • <strong>
  • <ul>
  • <ol>
  • <li>
  • <br>

The <iframe> tag is not allowed by default. If you turn on Allow Media Embeds, iframes are also permitted, but only when their source is one of a built-in list of trusted providers (such as YouTube, Vimeo, SoundCloud, and Spotify) or a hostname you have explicitly added. Iframes from any other source are removed.

이 가이드에 기여하기