が必要なのはなぜMarkdown?

StackOverflow https://stackoverflow.com/questions/2138024

  •  22-09-2019
  •  | 
  •  

質問

なぜ必要としないシステム構築も可能 値下げ フロント編集エディタのように 大量破壊兵器?どのような値下げられているコンテンツの送信からの大量破壊兵器エディタ?
どのような値下げ、コンテンツの保存、バックエンド?でと同じように *bold* 又はその他のフォーマットは何ですか?できないのはなぜなのに、 htmlエンコード?

また鳴非常に素朴.

役に立ちましたか?

解決

あるんじゃないでしょうかを一歩引いて自分の置かれていると聞いてみたのです。の値下げようとしていを解決することの豊かな編集のブラウザです。このことを考え:ある時点で、ソフトウェアをリッチテキストで記述するの豊かさにも適して考える大切な時です。

な内容の豊かさ(容の豊かさんのように"このテキストが大胆に"とか"このビットのテキストでハイパーリンク)な内容の豊かさ"のマークアップ"でのマークのテキストメタ"深み-厚み"です。

実装のリッチテキストで二つのアプローチのいずれかa.) 隠れマークアップからユーザーまたはb.) うにアクセスのマークアップ等を行っています。

に選ぶ人たちに隠れ、最終的には次のように非常によくWYSIWYG.ユーザーは理解何が起きているコンプライアンス-編集の、詳細を入力します。考えMS Wordを例にしています。無操作のマークアップ形式として定します。

のための実装を選択なマークアップして、マークアップ言語はそのために、ユーザー interacatます。などのマークアップ言語に対するもののようにHTMLい <tag> またはBBコードをどのようなことを [tag].

Markdownはこれらの言語である。

に対して、元の種類については今回の値下げを行っているとのつながりの中でデザインのマークアップを描画し共通のASCII人で利用します。例えば、普通の人にはスタリスクをテキストの設定を行うため、 *important*, この表記に値下げする指標の字をイタリックに装飾します。

について保管、ステファンが指摘すると、システムが、原料の値下げでは、ユーザーが必要とする可能性があるなどの編集は元の値下げできるためのことです。

ほとんどのシステムの私は、私の値下げにより、その正常化で2番目のフィールドをキャッシュのHTMLレンダリングの勢いこのようになっていmarkdown->HTMLレンダリング毎に値下げます。でもう少しスペースがいるのではなく、ユーザがより速く、低DBに保管スペース。

注意受け入れ時に値下げからは、ブラウザで簡単に含まれ <script> タグをする必要がある濾過します。最も値下げを実装するHTML雑Markdownフォーマットには、どのようにすることもできますので、必要なものは必ずご入力およびキャッシュは消毒います。

他のヒント

diagram

      

HTML以外の代替エンコードシステムを使用する理由はセキュリティ用です

マークダウンやその他のWikiスタイルエンコーディングシステムは、通常、スクリプト言語をサポートしていません

HTMLは多くの方法でスクリプト言語をサポートしています(

2つの主なセキュリティの問題は次のとおりです。

  1. マルウェア犯罪者は、ユーザー生成コンテンツでスクリプトを使用して、既知のセキュリティホールにアクセスするためにスクリプトすることにより、コンテンツリーダーコンピューターでマルウェアアクションを試みます

  2. コンテンツフレームやスタイル、つまりメニュー、ロゴなどを変更することにより、スクリプトを使用してサイトの残りの部分を覆すフリーローダー。

マークダウンなどの中間言語を使用することにより、レンダリングされた出力を完全に制御できます

HTMLのフィルタリングは可能ですが、複雑で危険です

代替エンコードシステムの他の重要な理由は、スタイルの施行です。通常のHTMLにはオプションが多すぎます。利用可能なオプションを制限することにより、ユーザーは特定のスタイルのみを使用できます。通常、よりクリーンな外観と読みやすいコンテンツになります(eBayと比較)

マークダウンを使用する主な理由は、マークされたテキストの読みやすさです。たとえば、プレーンテキストメールで送信できますが、読者は引き続き強調、弾丸を理解し、テキストはパラグラフet ceteraに分割されます。

データの保存について尋ねると、それは依存します。 WordPressブログエンジンでMarkDownを有効にすると、ユーザーが入力しているときにデータを保存します - マークダウン。ただし、スタックオーバーフローでは、データはHTMLとして保存されているようです。少なくとも、「スタックオーバーフローデータダンプ」には、マークダウンではなくHTMLが含まれています 文句を言う人々)彼らはそれを戻さなければならないこと)。

WMDエディターを使用する場合、HTMLに変換された後に出力がどのように見えるかをユーザーに示すことができます。 Markdownの構文であっても 本当に簡単です、間違いを犯すのは難しくありません。したがって、ユーザーに出力を表示することをお勧めします。

Wysiwigコントロールの代わりにMarkdownを使用するもう1つの理由 - Wysiwigコントロールにより、ユーザーはWebページに表示するデータでHTMLを使用できます。だから、あなたは単に誤ったHTMLがあり、それが悪であるときに決定する人でなければなりません XSS/CSRF/注入は何でも。 Markdownでは、 *何か *を単に変換するだけです <b>something</b>, 、知らなかったHTML要素を削除すると、完了です。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top