FastComments.com

Menu Icon

Язык 🇺🇦 Русский (Украина)
🇺🇸 English 🇧🇬 Български 🇨🇳 简体中文 🇹🇼 繁體中文 🇭🇷 Hrvatski 🇩🇰 Dansk 🇳🇱 Nederlands 🇺🇸 English (US) 🇨🇦 Français (Canada) 🇫🇷 Français (France) 🇩🇪 Deutsch 🇨🇾 Ελληνικά (Κύπρος) 🇬🇷 Ελληνικά 🇮🇱 עברית 🇮🇹 Italiano 🇯🇵 日本語 🇰🇷 한국어 🇵🇱 Polski 🇧🇷 Português (Brasil) 🇷🇺 Русский 🇺🇦 Русский (Украина) 🇧🇦 Српски (БиХ) 🇷🇸 Srpski (Latinica) 🇲🇪 Српски (Црна Гора) 🇷🇸 Српски 🇸🇮 Slovenščina 🇪🇸 Español 🇺🇦 Українська 🇹🇷 Türkçe

Форматування

Базове форматування

Безпека

Безпека

Здесь мы рассмотрим формат комментариев FastComments, возможности, поддерживаемые при написании комментариев, как форматировать текст, а также различные фильтры и меры безопасности, встроенные в систему.

Базове форматування Internal Link

FastComments использует комбинацию Markdown и простого подмножества HTML для написания комментариев.

Хороший ресурс по синтаксису Markdown здесь.

Для наиболее распространённого форматирования вы можете использовать панель инструментов форматирования, чтобы делать такие вещи, как выделение текста жирным или курсивом.

Некоторые примеры синтаксиса:

  • Жирный:
    • **жирный**
    • <b>жирный текст</b>
  • Курсив:
    • *курсив*
    • <i>курсивный текст</i>
  • Зачёркнутый:
    • ~~зачёркнутый~~
    • <strike>зачёркнутый</strike>
  • Цитаты:
    • > цитата

Обратите внимание, что заголовки Markdown не поддерживаются.

Ссылки могут быть написаны как их сырой URL, без HTML или другого синтаксиса, и по умолчанию ссылка будет преобразована в кликабельную ссылку с target="nofollow noopener" для отпугивания спамеров. Некоторые сайты могут отключить автоматическое создание ссылок.

Нумерованные списки можно написать так:

1. Первый пункт.
2. Второй пункт.
3. Третий пункт.

То же самое для маркированных списков:

- Один пункт.
- Другой пункт.

Для сообществ, ориентированных на программирование, код можно поделиться, вставив его в область комментария, и язык будет автоматически определён и отформатирован. Код можно добавить в теги <code></code> или блоки кода Markdown с обратными кавычками.

Безпека Internal Link

Существует несколько аспектов безопасности при разрешении пользователям добавлять контент на сайт и при последующем отображении этого контента на различных типах устройств.

Предотвращение злоупотреблений форматированием

Пользователи могут писать контент, который намеренно визуально отвлекает и снижает ценность обсуждений за счёт злоупотребления форматированием текста.

FastComments выполняет ряд действий для предотвращения злоупотреблений форматированием:

  • Большие повторяющиеся последовательные переносы строк сворачиваются.
  • Мы не отображаем заголовки (они становятся обычным текстом).
  • Мы не допускаем CSS или пользовательские цвета.

Предотвращение эксплойтов

Эксплойты могут возникать в системах, которые отображают HTML. FastComments выполняет несколько действий для предотвращения этого:

  • Мы допускаем только явно определённый набор HTML-тегов.
  • Мы допускаем только явно определённый набор атрибутов HTML-тегов.
  • Мы очищаем и санитизируем все входные данные.
    • Это делается с помощью библиотек DOMPurify и sanitizeHtml.
    • Мы выбрали эти библиотеки как хорошо протестированные (имеющие соответственно более 4 и 1 миллиона загрузок в неделю).

Это означает, что пользователи не могут делать такие вещи, как писать <script> или <style> теги, или пытаться добавлять скрипты типа onload=alert() в изображения или другой контент.

Разрешённые HTML-теги следующие:

  • <b>
  • <em>
  • <u>
  • <i>
  • <strike>
  • <pre>
  • <span>
  • <code>
  • <img>
  • <a>
  • <strong>
  • <ul>
  • <ol>
  • <li>
  • <br>

Тег <iframe> по умолчанию не разрешён. Если вы включите опцию «Разрешить встраивание медиа», iframe также будут разрешены, но только когда их источник входит в встроенный список доверенных провайдеров (таких как YouTube, Vimeo, SoundCloud и Spotify) или является именем хоста, которое вы явно добавили. Iframe из любого другого источника удаляются.

Внести вклад в это руководство