generated at
コードブロック記法
Cosenseの機能の1つ
code:言語名 という行があると、そこから字下げした1段落がプログラムとしてシンタックスハイライトされる

言語名は省略形でも可
js
function () { alert(document.location.href) console.log("hello") // コメントも書けるぞ 😳 }

ファイル名の場合は拡張子で言語を判定します
app.rb
get '/' do |req, res| res.send 'hello!!' end


2020年ごろ、この機能を脆弱性だと思った海外hackerから通報が相次ぐ
これはユーザーが書いた記事の一部ですよという説明をHTTP headerに加えたら、通報が止んだ
X-This-Is-Not-A-Vulnerability: User written code from (記事のURL)
機械的にwebページを収集して脆弱性っぽければ通報、をやっている人達がいる
それ自体は問題ない。自動化するのは正しい。
機械的にやってる人に対しても説明していくのが重要