我正在阅读一些问题,试图找到一个很好的解决方案来防止用户提供的URL中的XSS(它变成一个链接).我找到了一个PHP,但我似乎无法找到.Net的任何东西.

要清楚,我想要的是一个库,它将使用户提供的文本安全(包括unicode陷阱？)并使用户提供的URL安全(用于a或img标记)

我注意到StackOverflow具有非常好的XSS保护,但令人遗憾的是MarkdownSharp似乎缺少部分Markdown实现.(我使用MarkdownSharp获取了很多内容)

所有.我正在使用Pandoc作为我的写作工具.它在各种标记格式(markdown,LaTeX,HTML)之间转换的惊人能力给我留下了深刻的印象."一个源文件,多输出格式"听起来不错,但我有一些关于同步降价格式之间变化的问题.

比方说,我首先写下降价源文件,名称hello.mkd.我按时间顺序列出我的任务:

1. 完成撰写hello.mkd文件.
2. 使用pandoc转换hello.mkd为hello.tex和hello.html.
3. 编辑hello.tex:添加一些软件包,添加一些复杂的环境,使TeX文档更加美观.
4. 精炼hello.html.

问题出现了:如果我在编辑时发现拼写错误或其他错误,我hello.tex应该.tex立即修复它还是将其修复到源文件中hello.mkd并重新生成输出？

我有两个选择:

• 修正错误的源文件hello.mkd,然后regerate所有的输出,这是指hello.tex与hello.html在这里.然后我必须合并对特定文件类型所做的所有更改,例如,合并所有packages/environment等.更改为新生成的文件.
• 修正了在每个输出格式的错误,那就是将其固定hello.mkd,hello.tex,hello.html,和更多的修补程序/文件类型,如果你喜欢.嗯,这种方法需要较少的合并工作.但它看起来很荒谬,因为这三个共享的标记文件现在似乎无关紧要.

嗯......你怎么看？

我正在尝试使用由Kramdown解析的Markdown编写一个基于Jekyll的帖子,讲述我是如何在Jekyll的液体模板引擎中实现的.然而,当页面生成时,如果我打算渲染OR的实际降价是它应该显示为代码,那么Jekyll似乎感到困惑.

因此,如何在我的帖子中将以下代码段显示为突出显示的代码部分？

{% for post in paginator.posts %}
   <div class="author">{{ post.date | date_to_string }}</div>
   <h3><a href="{{ BASE_PATH }}{{ post.url }}">{{ post.title }}</a></h3>
   <div class="content">
       {{ post.content | split:"<!--break-->" | first }}
   </div>
   <b><a href="{{ BASE_PATH }}{{ post.url }}">continue reading >></a></b>
   <hr/>
{% endfor %}

我遇到了这个服务,它会很好地格式化我的本地markdown文件.根据示例,使用样本curl命令很容易获得格式良好的响应.

我想要做的是利用一些可用的选项,即版本和"名称"参数.我将如何构建curl命令？以下是我在R中使用的代码示例.

此代码很好地工作,但缺少指定的选项:

doc.up <- "curl -X POST --data-urlencode content@test-markdown.md  \ http://documentup.com/compiled > index.html"
system(doc.up)

我试图指定名称选项,但没有骰子:

doc.up <- "curl -X POST --data-urlencode name@mynamevar content@test-markdown.md  \ http://documentup.com/compiled > index.html"
system(doc.up)

任何帮助将不胜感激!

编辑:根据下面的一些建议,我尝试了几种方法来使用Rcurl和HTTR.我在Rstudio中使用默认的Markdown模板,但为了完整起见,我将其保存为test-markdown.Rmd并将其编译为test-markdown.md.

使用RCurl,我试图:

## attempt 1
f <- paste(readLines('test-markdown.md'),collapse="\n" )
h <- dynCurlReader()
wp <- curlPerform(url="http://documentup.com/compiled", 
            postfields = c(content=f))
## attempt 2
postForm("http://documentup.com/compiled",
         "content" = fileUpload('test-markdown.md'))

使用httr,我试过:

## attempt 3
tmp <- POST("http://documentup.com/compiled", body = list(content= upload_file(f)))
content(tmp)

## attempt 4
tmp <- POST("http://documentup.com/compiled", body …

我有一个文件myfile.txt。

你好

我有以下脚本：

#!/usr/bin/python 
import markdown

f = open('myfile.txt', 'r') 
f.read() 
htmlmarkdown=markdown.markdown(f)

我拿到：

AttributeError：'file'对象没有属性'strip'

我应该怎么做才能成功？

我目前正在开发一个小项目,我希望将几个(或更多)Markdown文件转换为HTML,然后将它们附加到主文档中.我希望所有这些都发生在客户端.我选择了几个插件,如Showdown(Markdown到HTML转换器),jQuery(整体DOM操作)和Underscore(如果需要,可以进行简单的模板化).我陷入困境,似乎无法将文件转换为HTML(转换为包含HTML的字符串).

将Markdown转换为HTML很简单:

var converter = new Showdown.converter();
converter.makeHtml('#hello markdown!');

我不确定如何将文件提取(下载)到代码中(字符串？).

如何从URL获取文件(该URL是Markdown文件),通过Showdown传递,然后获取HTML字符串？我只是使用JavaScript.

这里新的降价...可能遗漏了一些简单的......我正在尝试使用for循环中生成的图创建一个markdown文档,但是想要阻止包裹图= =即保留一列.

这与此处显示的类似:Knitr如何防止输出中的文本换行.我不能让这个用于绘图.

理想情况下,每个之间可能存在换行符.我发现了这一点,但我对pandoc并不熟悉,而且它正在为我想要保持简单的内容添加另一层.如果这是最好的解决方案,我会打赌这条路线,但我敢打赌,有一些更简单的东西.将情节放在桌子上？还没想出来......

示例代码(自第一篇文章以来编辑):

```{r}
value <- rnorm(100)
index <- c(rep(1,20),rep(2,20),rep(3,20),rep(4,20),rep(5,20))
group1 <- 1:5
group2 <- 1:2
df <- as.data.frame(cbind(value,index,group1,group2))

for (i in unique(df$group1)){
par(mfrow=c(1,2))
plot(value~index,data=subset(df,group1==i & group2==1),type="l",pch=16,main=unique(paste("plot",i,"group=",group1)))
plot(value~index,data=subset(df,group1==i & group2==2),type="l",pch=16,main=unique(paste("plot",i,"group=",group2)))
box("outer")
}
```

我在Laravel 4应用程序中使用Markdown包将textareas中的用户输入存储到我的数据库中.

https://github.com/vtalbot/markdown

这完美地使用:

Markdown::string('#test');

但是,当我编辑记录并将textarea的值设置为DB中的现有数据(为条目格式化的数据)时,会显示诸如P标记之类的元素,这是不理想的.

有没有人知道为此"逆转"降价的方法？也许我应该以不同的方式接近这个？

谢谢.

我没有从Python Markdown的脚注扩展中得到我所期望的.

import markdown

content = "Footnotes[^1] have a label[^@#$%] and the footnote's content.\
           \
           [^1]: This is a footnote content.\
           [^@#$%]: A footnote on the label: @#$%."


htmlmarkdown=markdown.markdown( content, extensions=['footnotes'] )
print htmlmarkdown

结果是:

<p>Footnotes[^1] have a label[^@#$%] and the footnote's content.[^1]: This is a footnote content.[^@#$%]: A footnote on the label: @#$%.</p>

脚注根本没有被解析!这是为什么？

PHPStorm有一个降价预览器,但它不会像GitHub那样解释事物.我真的很想看到GitHub样式预览而不是标准降价.我发现https://github.com/nicoulaj/idea-markdown表示它增加了降价支持,但我特意寻找GitHub味道降价.