FastComments.com

Menu Icon

Jezik 🇸🇮 Slovenščina
🇺🇸 English 🇧🇬 Български 🇨🇳 简体中文 🇹🇼 繁體中文 🇭🇷 Hrvatski 🇩🇰 Dansk 🇳🇱 Nederlands 🇺🇸 English (US) 🇨🇦 Français (Canada) 🇫🇷 Français (France) 🇩🇪 Deutsch 🇨🇾 Ελληνικά (Κύπρος) 🇬🇷 Ελληνικά 🇮🇱 עברית 🇮🇹 Italiano 🇯🇵 日本語 🇰🇷 한국어 🇵🇱 Polski 🇧🇷 Português (Brasil) 🇷🇺 Русский 🇺🇦 Русский (Украина) 🇧🇦 Српски (БиХ) 🇷🇸 Srpski (Latinica) 🇲🇪 Српски (Црна Гора) 🇷🇸 Српски 🇸🇮 Slovenščina 🇪🇸 Español 🇺🇦 Українська 🇹🇷 Türkçe

Oblikovanje

Osnovno oblikovanje

Varnost

Varnost

Tukaj bomo obravnavali format komentarjev FastComments, funkcije, ki so podprte pri pisanju komentarjev, kako oblikovati besedilo ter različne filtre in varnostne ukrepe, vgrajene v sistem.

Osnovno oblikovanje Internal Link

FastComments uporablja kombinacijo Markdowna in preprostega podmnožja HTML-ja za omogočanje pisanja komentarjev.

Dober vir za sintakso Markdown je tukaj.

Za najpogostejše oblikovanje lahko uporabite orodno vrstico za oblikovanje za stvari, kot sta krepko ali poševno besedilo.

Nekaj primerov sintakse:

  • Krepko:
    • **krepko**
    • <b>krepko besedilo</b>
  • Poševno:
    • *poševno*
    • <i>poševno besedilo</i>
  • Prečrtano:
    • ~~prečrtano~~
    • <strike>prečrtano</strike>
  • Citati:
    • > citat

Upoštevajte, da naslovi Markdown niso podprti.

Povezave se lahko napišejo kot surov URL, brez HTML-ja ali druge sintakse, in privzeto bo povezava pretvorjena v klikljivo povezavo s target="nofollow noopener" za odvračanje pošiljateljev neželene pošte. Nekatera spletna mesta se lahko odločijo onemogočiti samodejno ustvarjanje povezav.

Oštevilčene sezname lahko napišete tako:

1. Prva postavka.
2. Druga postavka.
3. Tretja postavka.

Enako velja za označene sezname:

- Neka točka.
- Neka druga točka.

Za skupnosti, usmerjene v programiranje, se koda lahko deli z lepljenjem v območje komentarjev, jezik pa bo samodejno zaznan in oblikovan. Kodo lahko dodate v oznake <code></code> ali bloke kode Markdown z obrnjenim narekovajem.

Varnost Internal Link

Ko ljudem omogočamo dodajanje vsebine na spletno stran in nato prikazovanje te vsebine na številnih različnih vrstah naprav, obstaja več vidikov varnosti.

Preprečevanje zlorabe oblikovanja

Ljudje lahko pišejo vsebino, ki je namerno vizualno moteča in zmanjšuje vrednost razprav z zlorabo oblikovanja besedila.

FastComments dela več stvari za preprečevanje zlorabe v zvezi z oblikovanjem:

  • Velike ponavljajoče se zaporedne prelome vrstic se strni.
  • Ne prikazujemo naslovov (postanejo običajno besedilo).
  • Ne dovoljujemo CSS-ja ali prilagojenih barv.

Preprečevanje izkoriščanja

Izkoriščanja se lahko ustvarijo v sistemih, ki prikazujejo HTML. FastComments dela več stvari za preprečevanje tega:

  • Dovoljujemo samo izrecno določen nabor oznak HTML.
  • Dovoljujemo samo izrecno določen nabor atributov oznak HTML.
  • Čistimo in saniramo vse vnose.
    • To se izvaja prek knjižnic DOMPurify in sanitizeHtml.
    • Te knjižnice smo izbrali, ker so dobro preizkušene (z več kot 4 in 1 milijonom prenosov na teden).

To pomeni, da uporabniki ne morejo početi stvari, kot je pisanje oznak <script> ali <style>, ali poskušati dodati skripte tipa onload=alert() slikam ali drugi vsebini.

Oznake HTML, ki jih dovoljujemo, so naslednje:

  • <b>
  • <em>
  • <u>
  • <i>
  • <strike>
  • <pre>
  • <span>
  • <code>
  • <img>
  • <a>
  • <strong>
  • <ul>
  • <ol>
  • <li>
  • <br>
Prispevajte k temu vodniku