如何自定义在 Jekyll 中如何呈现 markdown 链接?

【问题标题】:How do I customize how markdown links are rendered in Jekyll?如何自定义在 Jekyll 中如何呈现 markdown 链接?
【发布时间】:2020-10-02 16:27:59
【问题描述】:

Jekyll 的 markdown 会导致在新标签页中打开链接,如下所示:

[External link](https://rubygems.org/gems/jekyll-target-blank){:target="_blank"}

然而,这为反向 tabnabbing 创建了一个开口,这可以通过添加额外的属性来防止。但是,一些 Markdown 编写者可能会忘记这样做,从而为意外反向可选项链接留下一个简单的方法来偷偷摸摸。

我想通过让所有链接都带有 ref='noopener' 属性来防止这种情况发生。也许这可以通过 Jekyll 的默认渲染 Kramdown 来完成。阅读文档,我没有看到任何明显的方法。或者也许我需要切换到 Redcarpet?

【问题讨论】:

  • 这只是我自己的一分钱:这个问题只发生在target 确实是_blank 时。但是没有什么能阻止您在target="_rubygems" 中打开链接https://rubygems.org/gems/jekyll-target-blank

标签: markdown jekyll kramdown websecurity


【解决方案1】:

我刚刚找到了一种使用 Gem jekyll-target-blank 的简单方法。它默认添加 noopener。

https://keith-mifsud.me/projects/jekyll-target-blank

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2021-06-30
    • 1970-01-01
    • 2011-06-05
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-02-05
    • 2020-05-31
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode