<rmcreative>

RSS

Все заметки с тегом «markdown»

Можно уточнить:

    (1)
    (1)
    (1)
    (1)
    (1)
    (1)
    (1)
    (1)
    (1)
    (1)
    (1)
    (1)

  1. markdown не обязан быть безопасным

    8 июля 2019

    В прошлом году в пакете cebe/markdown, занимающимся переводом markdown в HTML, завели тикет о том, что обработка пропускает XSS. Я думал, случай непонимания единичный, но нет. Оказалось что ещё и CVE завели, так что на всякий случай:

    Markdown не обязан быть безопасным. По задумке в нём допускается использование HTML, что автоматически означает что и XSS туда тоже можно засунуть.

    Если используете markdown для пользовательского ввода, не забудьте прогнать вывод санитайзером вроде HTML Purifier. Конфиг для него в случае cebe/markdown может быть таким.

    2 комментария

  2. Неделя backendsecret, часть 4

    10 апреля 2019

    Продолжаю публиковать интересное из недели backendsecret. В этот раз про OpenSource и проектирование.

    Читаем

    Комментировать

  3. ProseMirror

    17 октября 2017

    Marijn Haverbeke, автор CodeMirror релизнул версию 1.0 редактора ProseMirror.

    По типу его можно отнести к WYSIWYG, но от остальных он отличается кардинально иным подходом. Большинство других редакторов реализованы поверх contentEditable. То есть браузер сам решает, какой код выдать. Разные браузеры отрабатывают с разной степенью косячности и редактор после пытается весь этот HTML очистить. ProseMirror только рисует как-бы HTML. На самом деле редактируется более ограниченный текст типа markdown и уже после он конвертится в HTML.

    API очень и очень гибок. Можно, например, реализовать переключение с markdown на WYSIWYG или даже редактировать блоки кода через блоки с CodeMirror.

    Рекомендую

    Комментировать

  4. markdown обзавёлся спецификацией

    4 сентября 2014

    Спецификацию составляли и оттачивали два года, сравнивая как популярные открытые библиотеки, так и закрытые решения. Поучаствовали в проекте авторы StackOverflow, GitHub, EtherPad, Meteor, pandoc.

    Результат можно наблюдать на http://commonmark.org/. Считаю, для markdown это большое событие.

    9 комментариев

  5. cebe/markdown

    24 февраля 2014

    Похоже, время, когда единственным нормальным парсером markdown на PHP был php Markdown Extra, прошло. Появилось довольно много библиотек. Впрочем, у них либо было плохо со скоростью, либо с расширяемостью, что очень плохо, учитывая большое количество диалектов разметки.

    В процессе выбора нового парсера для Yii 2.0 (в 1.1 использовался Markdown Extra) @cebe, несмотря на наличие других решений, решил написать свою библиотеку. И не зря.

    В итоге получилась расширяемая, оттестированная и самая быстрая библиотека для конвертации markdown в HTML. К тому же, использование её в Yii 2.0 гарантирует её дальнейшую поддержку на годы вперёд.

    Пробуем, пользуемся, шлём pull-request-ы

    6 комментариев

Интересное

Друзья

Разделы

  1. absolute (5)
  2. Active Record (7)
  3. Android (6)
  4. API (17)
  5. array (6)
  6. backendsecret (5)
  7. background (7)
  8. CakePHP (10)
  9. Chrome (16)
  10. clear (6)
  11. CMS (17)
  12. CodeIgniter (68)
  13. Composer (12)
  14. CSS (310)
  15. css3 (5)
  16. curl (5)
  17. devconf (20)
  18. Docker (5)
  19. Drupal (54)
  20. Eclipse (17)
  21. Facebook (8)
  22. Firebug (14)
  23. Firefox (42)
  24. Flash (7)
  25. float (12)
  26. Framework (26)
  27. Games (20)
  28. Git (9)
  29. GitHub (7)
  30. Google (23)
  31. hardware (7)
  32. hhvm (6)
  33. highlight.js (7)
  34. Highload++ (8)
  35. HTML (20)
  36. HTML5 (8)
  37. HTTP (6)
  38. Humor (7)
  39. Icons (37)
  40. IDE (107)
  41. IDEA (32)
  42. IE (77)
  43. inline-block (5)
  44. input (7)
  45. iPhone (6)
  46. Java (5)
  47. JavaScript (243)
  48. JetBrains (6)
  49. jQuery (75)
  50. Kohana (8)
  51. markdown (5)
  52. MongoDB (5)
  53. MySQL (30)
  54. mystuff (75)
  55. NetBeans (30)
  56. nginx (6)
  57. OpenSource (19)
  58. Opera (85)
  59. Optimization (45)
  60. PDT (11)
  61. Perl (6)
  62. Photo (6)
  63. Photoshop (6)
  64. PHP (511)
  65. PHP Russia (9)
  66. php-fig (5)
  67. phprussia (7)
  68. PhpStorm (48)
  69. PNG (14)
  70. position (6)
  71. Prototype (5)
  72. PSR (10)
  73. PyCharm (5)
  74. Python (15)
  75. Quake (8)
  76. redis (5)
  77. RMCreative (39)
  78. Ruby (5)
  79. Safari (6)
  80. select (5)
  81. Skyeng (5)
  82. Smarty (16)
  83. Soft (129)
  84. SQL (33)
  85. SVN (7)
  86. Symfony (13)
  87. Tools (98)
  88. Total Commander (18)
  89. UWDC (9)
  90. W3C (7)
  91. Web IDE (25)
  92. WebConf (5)
  93. WebStorm (16)
  94. Windows (18)
  95. WordPress (6)
  96. xdebug (5)
  97. Yii (324)
  98. Yii2 (57)
  99. yii3 (15)
  100. YiiConf (7)

© 2005—2024, Александр Макаров (Sam Dark)

~ дизайн: fazeful design //Отработало за 0.05498 с. Скушано памяти: 5.38MB

<rmcreative/>