FastComments.com

Menu Icon

Мова 🇺🇦 Українська
🇺🇸 English 🇧🇬 Български 🇨🇳 简体中文 🇹🇼 繁體中文 🇭🇷 Hrvatski 🇩🇰 Dansk 🇳🇱 Nederlands 🇺🇸 English (US) 🇨🇦 Français (Canada) 🇫🇷 Français (France) 🇩🇪 Deutsch 🇨🇾 Ελληνικά (Κύπρος) 🇬🇷 Ελληνικά 🇮🇱 עברית 🇮🇹 Italiano 🇯🇵 日本語 🇰🇷 한국어 🇵🇱 Polski 🇧🇷 Português (Brasil) 🇷🇺 Русский 🇺🇦 Русский (Украина) 🇧🇦 Српски (БиХ) 🇷🇸 Srpski (Latinica) 🇲🇪 Српски (Црна Гора) 🇷🇸 Српски 🇸🇮 Slovenščina 🇪🇸 Español 🇺🇦 Українська 🇹🇷 Türkçe

Форматування

Основне форматування

Безпека

Безпека

Тут ми розглянемо формат коментарів FastComments, функції, які підтримуються під час написання коментарів,

як форматувати текст та різні фільтри й заходи безпеки, інтегровані в систему.

Основне форматування Internal Link

FastComments використовує комбінацію Markdown та простого підмножини HTML для написання коментарів.

Хороший ресурс для синтаксису Markdown тут.

Для найпоширенішого форматування ви можете використовувати панель інструментів форматування для таких речей, як виділення тексту жирним або курсивом.

Деякі приклади синтаксису:

  • Жирний:
    • **жирний**
    • <b>жирний текст</b>
  • Курсив:
    • *курсив*
    • <i>курсивний текст</i>
  • Закреслений:
    • ~~закреслений~~
    • <strike>закреслений</strike>
  • Цитати:
    • > цитата

Зверніть увагу, що заголовки Markdown не підтримуються.

Посилання можна писати як їх сирий URL, без HTML або іншого синтаксису, і за замовчуванням посилання буде перетворено на клікабельне посилання з target="nofollow noopener" для відлякування спамерів. Деякі сайти можуть вимкнути автоматичне створення посилань.

Нумеровані списки можна написати так:

1. Перший пункт.
2. Другий пункт.
3. Третій пункт.

Те саме для маркованих списків:

- Один пункт.
- Інший пункт.

Для спільнот, орієнтованих на програмування, код можна поділитися, вставивши його в область коментаря, і мова буде автоматично визначена та відформатована. Код можна додати в теги <code></code> або блоки коду Markdown із зворотними лапками.

Безпека Internal Link

Існує кілька аспектів безпеки, коли ми дозволяємо людям додавати контент на веб-сайт і потім відображати цей контент на багатьох різних типах пристроїв.

Запобігання зловживанню форматуванням

Люди можуть писати контент, який навмисно візуально відволікає та знижує цінність дискусій, зловживаючи форматуванням тексту.

FastComments робить кілька речей для запобігання зловживанню щодо форматування:

  • Великі повторювані послідовні переноси рядків згортаються.
  • Ми не відображаємо заголовки (вони стають звичайним текстом).
  • Ми не дозволяємо CSS або користувацькі кольори.

Запобігання експлойтам

Експлойти можуть бути створені в системах, що відображають HTML. FastComments робить кілька речей для запобігання цьому:

  • Ми дозволяємо лише явно визначений набір HTML-тегів.
  • Ми дозволяємо лише явно визначений набір атрибутів HTML-тегів.
  • Ми очищаємо та санітизуємо всі вхідні дані.
    • Це робиться за допомогою бібліотек DOMPurify та sanitizeHtml.
    • Ми обрали ці бібліотеки як добре протестовані (з понад 4 та 1 мільйоном завантажень на тиждень відповідно).

Це означає, що користувачі не можуть робити такі речі, як писати теги <script> або <style>, або намагатися додати скрипти типу onload=alert() до зображень або іншого контенту.

HTML-теги, які ми дозволяємо, наступні:

  • <b>
  • <em>
  • <u>
  • <i>
  • <strike>
  • <pre>
  • <span>
  • <code>
  • <img>
  • <a>
  • <strong>
  • <ul>
  • <ol>
  • <li>
  • <br>
Зробити внесок у цей посібник