コードブロック記法
Cosenseの機能の1つ
code:言語名 という行があると、そこから字下げした1段落がプログラムとしてシンタックスハイライトされる言語名は省略形でも可
jsfunction () {
alert(document.location.href)
console.log("hello")
// コメントも書けるぞ 😳
}ファイル名の場合は拡張子で言語を判定します
app.rbget '/' do |req, res|
res.send 'hello!!'
end
2020年ごろ、この機能を脆弱性だと思った海外hackerから通報が相次ぐ
これはユーザーが書いた記事の一部ですよという説明をHTTP headerに加えたら、通報が止んだ
X-This-Is-Not-A-Vulnerability: User written code from (記事のURL) 機械的にwebページを収集して脆弱性っぽければ通報、をやっている人達がいる
それ自体は問題ない。自動化するのは正しい。
機械的にやってる人に対しても説明していくのが重要