Рубрики
Без рубрики

Квест лучших процессоров Markown, часть 4

Я посмотрел в Commacmark.py. Что это с авторами и документацией библиотеки Python? Это говорит мне … Теги с Python, Markdown.

Я посмотрел на commentmark.py Отказ

Что это с авторами библиотеки Python и документация ? Это говорит мне почти ничего. Из Pydoc я вижу, что Commicanment содержит около десятка подмодулей, но я понятия не имею, как использовать любой из него, кроме основных API.

Это решает большую часть своих проблем более или менее удовлетворительно. Закрытия работают в привязке текста, нет Tomfoolery с новыми линиями, пользовательские элементы уровня блока используются (но только с пустыми линиями, а теперь, когда это относится к

), *** поддерживается. Никаких других случаев Icky Edge, насколько я уже нашел.

Но два больших покинули: нет спойлеров и не сбежав.

Я напомнил о другой причине, по которой я не хотел использовать подход для отбеливания для выхода: это означает, что невинный HTML-вход будет не быть сбеженным. Если комментарии типы <Я> Я хочу предположить, что они хотели, чтобы он вышла как <Я> , как будто они говорили о теге и не чувствовали, как положить ` вокруг него. Я часто не был неудобным на Github, так и DEV.TO HTML-входом, либо интерпретированным, либо нагруженным, когда я ожидал, что он будет сбежать; Я не хочу, чтобы люди должны были напечатать <... > Когда они просто хотят <...> Отказ

Есть эта статья называется Реклаза и XSS Показывая, как Markdown уязвим для XSS-атаки с участием книжных марклей, даже если вы избежите ввода HTML, и говоря, что он показывает, что у нас может быть безопасна только, если вы демонстрируете вывод как подход отбеливания. Но то, что я не понимаю, почему это не тривиально разрешимо, отвергая ссылки, которые начинаются с JavaScript: Отказ Насколько я знаю, Bookune делает именно это, и не нуждается в отбеливании, чтобы не иметь проблем с XSS из коробки.

Это также звучит как Commacmark.py не имеет никаких расширений API, поэтому добавление спойлеров, вероятно, будет довольно сложно. (Тот же нить также указывает, что он не поддерживает таблицы. В настоящее время я в настоящее время не использую таблицы Markdown в любом месте или у каких-либо комментаторов, которые пытались его использовать, но было бы неплохо иметь доступность.)

Так что Commicamm может быть слегка Лучше вариант, чем тумана в целом, но я не уверен. Мой квест не закончился. Я все еще мог бы в конечном итоге погрузить туману.

Я посчитал строки кода с CLOC Отказ Это может быть интересно:

  • Python-Markdown: 3780
  • python markdown2: 1531
  • Путена: 1388.
  • Значительный знак: 4849.

Оригинал: “https://dev.to/yujiri8/the-quest-for-a-better-markdown-processor-part-4-5674”