こんにちは、Takymです。
以前に、「今度、PHPとかJavaScriptとか使って、ブログとWikiを融合させたWebサービスを作りたいな。」という記事を書きました。
今、その記事を読み返してみて色々おかしいと思ったので、もう一度この話題について考えてみたいと思います。
目次
Markdownについて
まず、最初におかしいと思った所はMarkdownの所です。
何故かここではMarkdownを使えるようにするつもりはありません。
と書いてあります。
しかし、もう一度記事を読んで考えてみると、誰でも書き込める記事ページだけはMarkdownにするべきだと思いました。
何故かと言うと、誰でも書き込める記事ページでJavaScriptやHTMLタグ等を使えるようにすると、閲覧者がページのレイアウトを崩したり、悪意のあるプログラムを埋め込む事ができるようになってしまうからです。
Markdownにすれば簡単にJavaScriptの使用を制限できるようになります。
(サーバー側で'<‘と’>’の使用を制限すればいい)
また、初心者の方はMarkdownの方が書きやすいと思います。
HTMLのコメントアウトについて
誰でも書き込める記事ページをMarkdownにするならコメントアウトに書いてある'<!–‘と’–>’のコメントアウトを無効化にする所は必要なくなると思いました。
管理者用の記事ページだけがHTMLで書き込める場合、コメントアウトが利用可能でも問題はありません。
誰でも書き込める記事ページは'<‘と’>’の利用を無効化にしておけば、閲覧者にコメントアウトを利用されてページレイアウトを崩す心配はありません。
ただし、悪意を持った閲覧者(荒らしさん)がHTMLタグを書いた場合、そのままHTMLタグが表示されてしまうという欠点もあります。
その場合、‘<‘と’>’が入力されていたらエラーにする等の処理をして対策をすればいいと思います。
最後に
今回も最後まで読んでくださってありがとうございました。
また、分からない事等の質問、誤字・脱字の指摘等はこの記事のコメント欄にお願いします。
takym.code.blog 