FastComments.com

Menu Icon

Језик 🇲🇪 Српски (Црна Гора)
🇺🇸 English 🇧🇬 Български 🇨🇳 简体中文 🇹🇼 繁體中文 🇭🇷 Hrvatski 🇩🇰 Dansk 🇳🇱 Nederlands 🇺🇸 English (US) 🇨🇦 Français (Canada) 🇫🇷 Français (France) 🇩🇪 Deutsch 🇨🇾 Ελληνικά (Κύπρος) 🇬🇷 Ελληνικά 🇮🇱 עברית 🇮🇹 Italiano 🇯🇵 日本語 🇰🇷 한국어 🇵🇱 Polski 🇧🇷 Português (Brasil) 🇷🇺 Русский 🇺🇦 Русский (Украина) 🇧🇦 Српски (БиХ) 🇷🇸 Srpski (Latinica) 🇲🇪 Српски (Црна Гора) 🇷🇸 Српски 🇸🇮 Slovenščina 🇪🇸 Español 🇺🇦 Українська 🇹🇷 Türkçe

Форматирање

Основно форматирање

Безбједност

Безбједност

Овде ћемо покрити FastComments формат коментара, функције које се подржавају приликом писања коментара, како форматирати текст, и разне филтере и мјере безбједности уграђене у систему.

Основно форматирање Internal Link

FastComments користи комбинацију Markdown-а и једноставног подскупа HTML-а да би омогућио писање коментара.

Добар ресурс за Markdown синтаксу је овде.

За најчешће форматирање можете користити траку алата за форматирање да радите ствари попут подебљавања или курзива текста.

Неки примери синтаксе су:

  • Подебљано:
    • **подебљано**
    • <b>подебљани текст</b>
  • Курзив:
    • *курзив*
    • <i>текст у курзиву</i>
  • Прецртано:
    • ~~прецртано~~
    • <strike>прецртано</strike>
  • Цитати:
    • > цитат

Имајте на уму да Markdown наслови нису подржани.

Линкови се могу писати као сирови URL, без HTML-а или друге синтаксе, и подразумевано ће линк бити претворен у линк на који се може кликнути са target="nofollow noopener" да би се обесхрабрили спамери. Неки сајтови могу изабрати да онемогуће аутоматско креирање линкова.

Нумерисани спискови могу се писати овако:

1. Прва ставка.
2. Друга ставка.
3. Трећа ставка.

Исто важи за спискове са ознакама:

- Нека тачка.
- Нека друга тачка.

За заједнице оријентисане на програмирање, код се може делити лепљењем у област коментара, а језик ће бити аутоматски препознат и форматиран. Код се може додати у <code></code> ознаке или Markdown блокове кода са грависима.

Безбједност Internal Link

Постоји више аспеката безбједности када дозволите људима да додају садржај на веб-сајт и потом приказујете тај садржај на различитим типовима уређаја.

Спречавање злоупотребе форматирања

Људи могу написати садржај који је намерно визуелно ометајући и умањује вриједност дискусија злоупотребом форматирања текста.

FastComments предузима низ мјера да спречи злоупотребу у погледу форматирања:

  • Велики понављани узастопни нови редови се сабијају.
  • Не приказујемо наслове (они постају обичан текст).
  • Не дозвољавамо CSS или прилагођене боје.

Спречавање искоришћавања рањивости

Искоришћавања рањивости могу бити креирана у системима који приказују HTML. FastComments предузима неколико мјера да то спречи:

  • Дозвољавамо само експлицитно дефинисан скуп HTML тагова.
  • Дозвољавамо само експлицитно дефинисан скуп атрибута HTML тагова.
  • Пречишћавамо и санитизирамо све улазне податке.
    • Ово се ради помоћу библиотеka DOMPurify и sanitizeHtml.
    • Ове библиотеке смо изабрали јер су добро тестиране (имају преко 4 и 1 милион преузимања недјељно, респективно).

Ово значи да корисници не могу радити ствари као што су написати <script> или <style> тагове, или покушати додати onload=alert() тип скрипти сликама или другом садржају.

HTML тагови које дозвољавамо су следећи:

  • <b>
  • <em>
  • <u>
  • <i>
  • <strike>
  • <pre>
  • <span>
  • <code>
  • <img>
  • <a>
  • <strong>
  • <ul>
  • <ol>
  • <li>
  • <br>

<iframe> таг по подразумјеваној поставци није дозвољен. Ако омогућите Дозволи уграђивање медија, iframe елементи су такође дозвољени, али само када је њихов извор један од уграђених списка поузданих пружалаца услуге (као што су YouTube, Vimeo, SoundCloud и Spotify) или хост име које сте експлицитно додали. Iframe елементи из било ког другог извора бришу се.

Доприни овом водичу