为啥CnodeJs,<blockquote> 不起作用了??? - CNode技术社区

用markdown 的引用标签,发现,一看全部没解析,这是什么情况?

jiyinyiyong 1楼•12 年前

xss 源码有点压力, 呼唤 @leizongmin

leizongmin 2楼•12 年前

我没把blockquote加到白名单中，以前不知道这个是干嘛的啊

youxiachai 3楼•12 年前作者

@leizongmin 还有有序列表标签也没有解析,<ol>

a272121742 4楼•12 年前

我用一些国外的md编辑器写的好好的，放在这也是有些稍微的显示差别

j4cnodejs 5楼•12 年前

@leizongmin 不是可以自定义白名单的吗? 不一定非得都写到xss里

jiyinyiyong 6楼•12 年前

一个是这边采用个 GFM 不是完全 md 的标准语法, 另外一个是为了修补 GFM 遗留下的 XSS 攻击问题采用过滤了一些标签…

我再继续吐槽下 md 那个损脑子的两个空格换行… 太艰苦了, 必须 GFM

leizongmin 7楼•12 年前

@j4cnodejs 是的，但是xss也要尽量收集那些仅有排版功能的标签嘛。不过这个问题不急，等以后再一次性更新。

回到顶部