Я посмотрел на commentmark.py Отказ
Что это с авторами библиотеки Python и документация ? Это говорит мне почти ничего. Из Pydoc я вижу, что Commicanment содержит около десятка подмодулей, но я понятия не имею, как использовать любой из него, кроме основных API.
Это решает большую часть своих проблем более или менее удовлетворительно. Закрытия работают в привязке текста, нет Tomfoolery с новыми линиями, пользовательские элементы уровня блока используются (но только с пустыми линиями, а теперь, когда это относится к ),
***
поддерживается. Никаких других случаев Icky Edge, насколько я уже нашел.
Но два больших покинули: нет спойлеров и не сбежав.
Я напомнил о другой причине, по которой я не хотел использовать подход для отбеливания для выхода: это означает, что невинный HTML-вход будет не быть сбеженным. Если комментарии типы <Я>
Я хочу предположить, что они хотели, чтобы он вышла как <Я>
, как будто они говорили о теге и не чувствовали, как положить `
вокруг него. Я часто не был неудобным на Github, так и DEV.TO HTML-входом, либо интерпретированным, либо нагруженным, когда я ожидал, что он будет сбежать; Я не хочу, чтобы люди должны были напечатать <... >
Когда они просто хотят <...>
Отказ
Есть эта статья называется Реклаза и XSS Показывая, как Markdown уязвим для XSS-атаки с участием книжных марклей, даже если вы избежите ввода HTML, и говоря, что он показывает, что у нас может быть безопасна только, если вы демонстрируете вывод как подход отбеливания. Но то, что я не понимаю, почему это не тривиально разрешимо, отвергая ссылки, которые начинаются с JavaScript:
Отказ Насколько я знаю, Bookune делает именно это, и не нуждается в отбеливании, чтобы не иметь проблем с XSS из коробки.
Это также звучит как Commacmark.py не имеет никаких расширений API, поэтому добавление спойлеров, вероятно, будет довольно сложно. (Тот же нить также указывает, что он не поддерживает таблицы. В настоящее время я в настоящее время не использую таблицы Markdown в любом месте или у каких-либо комментаторов, которые пытались его использовать, но было бы неплохо иметь доступность.)
Так что Commicamm может быть слегка Лучше вариант, чем тумана в целом, но я не уверен. Мой квест не закончился. Я все еще мог бы в конечном итоге погрузить туману.
Я посчитал строки кода с CLOC Отказ Это может быть интересно:
- Python-Markdown: 3780
- python markdown2: 1531
- Путена: 1388.
- Значительный знак: 4849.
Оригинал: “https://dev.to/yujiri8/the-quest-for-a-better-markdown-processor-part-4-5674”