Markdown auf G33KY.de
Tags: G33KY.de Open Source Quählkot Softwareschrott Technik -TL/DR: Ihr könnt jetzt Markdown in den Kommentaren auf G33KY.de verwursten
Seit meinem Umstieg von Wordpress auf selbstgeschriebenen Blogschrott auf Django-Basis hat mich hauptsächlich eine fehlende Funktion genervt:
Kommentare dürfen kein HTML enthalten um massive Sicherheitslücken zu verhindern.
Ich hatte mehrere Möglichkeiten um dieses Problem zu lösen, bzw. zu umgehen:
- Ich ignoriere dass es das Problem gibt, lasse HTML zu und guck halt beim Freischalten der Kommentare genauer hin
- Ich begebe mich auf den Weg HTML filtern zu wollen, was zu einem Arsch voll Problemen führt, aber niemals zu etwas erträglich sicherem.
- Ich sperre einfach alles und baue eine andere Variante ein um einfach Links oder Bilder einzubinden.
Bisher habe ich mich aus offensichtlichen Gründen immer mit letzterem begnügt und auch da die minimal-Variante gewählt. Ich habe einfach nur mit 'urlizetrunc:25' Strings mit URLs gesucht und diese zu Links verwurstet. Auf Dauer war das jedoch etwas zu minimalistisch für meinen Geschmack.
Da jetzt aber auf immer mehr Seiten sich Markdown als Auszeichnungssprache durchzusetzen scheint, ich wegen meines Diaspora-Kontos eh schon permanent damit herumwurste, habe ich mal kurz gegoogled ob es eine fertig implementierte Lösung auf Markdown-Basis für Django gibt.
Siehe da: es gab und sie ist in 5min installier und einbaubar.
Auch kann man prima mittels "safe" die Integration von HTML-Tags verhindern, so dass es eigentlich perfekt für meinen Einsatzzweck ist.
Lange Rede, kurzer Sinn: ist eingebaut.
Wer Markdown nicht kennt sollte sich mal kurz eine der vielen Demo-Seiten ansehen und auch wer es bereits kennt, der kann die immer noch prima dazu verwenden um geschriebenen Markdown-Text zu testen.
Der Nächste Schritt wäre jetzt wohl mir noch zusätzlich eine Art Microblog aus dem bestehenden Code zu zimmern, in den ich dann auch einfach meine Diaspora-Updates importieren kann um endlich alles zusammen auf meinem eigenen Server zu haben. Das sollte auch in endlicher Zeit machbar sein, vlt. setz ich mich ja am Wochenende mal ran.