FastComments.com

Menu Icon

Језик 🇧🇦 Српски (БиХ)
🇺🇸 English 🇧🇬 Български 🇨🇳 简体中文 🇹🇼 繁體中文 🇭🇷 Hrvatski 🇩🇰 Dansk 🇳🇱 Nederlands 🇺🇸 English (US) 🇨🇦 Français (Canada) 🇫🇷 Français (France) 🇩🇪 Deutsch 🇨🇾 Ελληνικά (Κύπρος) 🇬🇷 Ελληνικά 🇮🇱 עברית 🇮🇹 Italiano 🇯🇵 日本語 🇰🇷 한국어 🇵🇱 Polski 🇧🇷 Português (Brasil) 🇷🇺 Русский 🇺🇦 Русский (Украина) 🇧🇦 Српски (БиХ) 🇷🇸 Srpski (Latinica) 🇲🇪 Српски (Црна Гора) 🇷🇸 Српски 🇸🇮 Slovenščina 🇪🇸 Español 🇺🇦 Українська 🇹🇷 Türkçe

Форматирање

Основно форматирање

Безбједност

Безбједност

Овдје ћемо покрити FastComments формат коментара, функције које се подржавају при писању коментара, како форматирати текст, и различите филтере и мјере безбједности уграђене у систем.

Основно форматирање Internal Link

FastComments користи комбинацију Markdown-а и једноставног подскупа HTML-а да би омогућио писање коментара.

Добар ресурс за Markdown синтаксу је овде.

За најчешће форматирање можете користити траку алата за форматирање да радите ствари попут подебљавања или курзива текста.

Неки примери синтаксе су:

  • Подебљано:
    • **подебљано**
    • <b>подебљани текст</b>
  • Курзив:
    • *курзив*
    • <i>текст у курзиву</i>
  • Прецртано:
    • ~~прецртано~~
    • <strike>прецртано</strike>
  • Цитати:
    • > цитат

Имајте на уму да Markdown наслови нису подржани.

Линкови се могу писати као сирови URL, без HTML-а или друге синтаксе, и подразумевано ће линк бити претворен у линк на који се може кликнути са target="nofollow noopener" да би се обесхрабрили спамери. Неки сајтови могу изабрати да онемогуће аутоматско креирање линкова.

Нумерисани спискови могу се писати овако:

1. Прва ставка.
2. Друга ставка.
3. Трећа ставка.

Исто важи за спискове са ознакама:

- Нека тачка.
- Нека друга тачка.

За заједнице оријентисане на програмирање, код се може делити лепљењем у област коментара, а језик ће бити аутоматски препознат и форматиран. Код се може додати у <code></code> ознаке или Markdown блокове кода са грависима.

Безбједност Internal Link

Постоји више аспеката сигурности када дозволите људима да додају садржај на веб-сајт и затим приказујете тај садржај на различитим типовима уређаја.

Спријечавање злоупотребе форматирања

Људи могу писати садржај који је намјерно визуелно ометајући и умањује вриједност дискусија злоупотребом форматирања текста.

FastComments предузима неколико мјера да спречи злоупотребу у вези са форматирањем:

  • Велики поновљени узастопни нови редови се сабијају.
  • Не приказујемо наслове (постају обичан текст).
  • Не дозвољавамо CSS или прилагођене боје.

Спријечавање искоришћавања

Искоришћавања се могу појавити у системима који рендерују HTML. FastComments предузима неколико мјера да то спречи:

  • Дозвољавамо само експлицитно дефинисан скуп HTML тагова.
  • Дозвољавамо само експлицитно дефинисан скуп атрибута HTML тагова.
  • Прочињавамо и санитаришемо све улазе.
    • Ово се ради путем библиотеka DOMPurify и sanitizeHtml.
    • Ове библиотеке смо одабрали јер су добро тестиране (имају преко 4 милиона, односно 1 милион преузимања седмично).

То значи да корисници не могу радити ствари попут писања <script> или <style> тагова, или покушаја додавања скрипти типа onload=alert() на слике или други садржај.

HTML тагови које дозвољавамо су сљедећи:

  • <b>
  • <em>
  • <u>
  • <i>
  • <strike>
  • <pre>
  • <span>
  • <code>
  • <img>
  • <a>
  • <strong>
  • <ul>
  • <ol>
  • <li>
  • <br>

Tag <iframe> није дозвољен по подразумјеваним поставкама. Ако омогућите Allow Media Embeds, iframe-ови су такођер дозвољени, али само када им је извор један од уграђених повјерљивих пружалаца (попут YouTube, Vimeo, SoundCloud и Spotify) или име хоста које сте експлицитно додали. Iframe-ови из било којег другог извора се уклањају.

Допринесите овом водичу