FastComments.com

Menu Icon

Jezik 🇸🇮 Slovenščina
🇺🇸 English 🇧🇬 Български 🇨🇳 简体中文 🇹🇼 繁體中文 🇭🇷 Hrvatski 🇩🇰 Dansk 🇳🇱 Nederlands 🇺🇸 English (US) 🇨🇦 Français (Canada) 🇫🇷 Français (France) 🇩🇪 Deutsch 🇨🇾 Ελληνικά (Κύπρος) 🇬🇷 Ελληνικά 🇮🇱 עברית 🇮🇹 Italiano 🇯🇵 日本語 🇰🇷 한국어 🇵🇱 Polski 🇧🇷 Português (Brasil) 🇷🇺 Русский 🇺🇦 Русский (Украина) 🇧🇦 Српски (БиХ) 🇷🇸 Srpski (Latinica) 🇲🇪 Српски (Црна Гора) 🇷🇸 Српски 🇸🇮 Slovenščina 🇪🇸 Español 🇺🇦 Українська 🇹🇷 Türkçe

Oblikovanje

Osnovno oblikovanje

Varnost

Varnost

Tukaj bomo obravnavali format komentarjev FastComments, funkcije, ki so podprte pri pisanju komentarjev, kako oblikovati besedilo ter različne filtre in varnostne ukrepe, vgrajene v sistem.

Osnovno oblikovanje Internal Link

FastComments uporablja kombinacijo Markdowna in preprostega podmnožja HTML-ja za omogočanje pisanja komentarjev.

Dober vir za sintakso Markdown je tukaj.

Za najpogostejše oblikovanje lahko uporabite orodno vrstico za oblikovanje za stvari, kot sta krepko ali poševno besedilo.

Nekaj primerov sintakse:

  • Krepko:
    • **krepko**
    • <b>krepko besedilo</b>
  • Poševno:
    • *poševno*
    • <i>poševno besedilo</i>
  • Prečrtano:
    • ~~prečrtano~~
    • <strike>prečrtano</strike>
  • Citati:
    • > citat

Upoštevajte, da naslovi Markdown niso podprti.

Povezave se lahko napišejo kot surov URL, brez HTML-ja ali druge sintakse, in privzeto bo povezava pretvorjena v klikljivo povezavo s target="nofollow noopener" za odvračanje pošiljateljev neželene pošte. Nekatera spletna mesta se lahko odločijo onemogočiti samodejno ustvarjanje povezav.

Oštevilčene sezname lahko napišete tako:

1. Prva postavka.
2. Druga postavka.
3. Tretja postavka.

Enako velja za označene sezname:

- Neka točka.
- Neka druga točka.

Za skupnosti, usmerjene v programiranje, se koda lahko deli z lepljenjem v območje komentarjev, jezik pa bo samodejno zaznan in oblikovan. Kodo lahko dodate v oznake <code></code> ali bloke kode Markdown z obrnjenim narekovajem.

Varnost Internal Link

There are multiple aspects to security when letting people add content to a website and then rendering that content on many different types of devices.

Preprečevanje zlorabe oblikovanja

Ljudje lahko napišejo vsebino, ki je namerno vizualno moteča in zmanjšuje vrednost razprav z zlorabo oblikovanja besedila.

FastComments izvaja več ukrepov za preprečevanje zlorab pri oblikovanju:

  • Velike ponavljajoče se zaporedne prelome vrstic strnemo.
  • Naslovov ne upodabljamo (postanejo običajno besedilo).
  • Ne dovoljujemo CSS-a ali prilagojenih barv.

Preprečevanje izkoriščanj

V sistemih, ki upodabljajo HTML, se lahko pojavijo izkoriščanja. FastComments naredi več stvari, da to prepreči:

  • Dovolimo le izrecno določeno množico HTML oznak.
  • Dovolimo le izrecno določen nabor atributov HTML oznak.
  • Vse vnose prečistimo in sanitiziramo.
    • To se izvaja z uporabo knjižnic DOMPurify in sanitizeHtml.
    • Te knjižnice smo izbrali, ker so dobro preizkušene (s več kot 4 oziroma 1 milijonom prenosov na teden).

To pomeni, da uporabniki ne morejo narediti stvari, kot so pisanje <script> ali <style> oznak, ali poskusi dodajanja skript, kot je onload=alert(), slikam ali drugi vsebini.

The HTML tags we allow are as follows:

  • <b>
  • <em>
  • <u>
  • <i>
  • <strike>
  • <pre>
  • <span>
  • <code>
  • <img>
  • <a>
  • <strong>
  • <ul>
  • <ol>
  • <li>
  • <br>

Oznaka <iframe> privzeto ni dovoljena. Če vklopite Dovoli vdelave medijev, so iframes tudi dovoljeni, vendar le, kadar je njihov vir eden izmed vgrajenih seznamov zaupanja vrednih ponudnikov (kot so YouTube, Vimeo, SoundCloud in Spotify) ali gostiteljsko ime, ki ste ga izrecno dodali. Iframe iz katerega koli drugega vira se odstranijo.

Prispevajte k temu vodniku