問題タブ [redcarpet]

redcarpetを使用して、マークダウンテキストをレンダリングしています。ここに私が使用している関数があります:

リスト項目をレンダリングできません。例：

に翻訳されます:

ただし、テキストを開始するために文を使用しない場合、例:

すべて問題ないようです：

redcarpet が大胆な火の玉を使用していることは知っていますが、私が抱えている問題に関するドキュメントはないようです。

ユーザーが自分の車の説明を入力できるテキスト領域があります。

:text として保存され、呼び出されると、次のように ApplicationHelper を介してレンダリングします。

パラノイアなので、テキストエリアにこのようなものを入力してみました。

Ruby コードに解析され<%= @car %>ませんでしたが、スクリプトは実際に実行されました。

私からしてみれば：

redcarpet を扱うのは正しい方法なのだろうか。このメカニズムは攻撃を受けやすいのでしょうか?どうすればそれを防ぐことができますか?

一番

数時間前までは、jekyll のインストールが正常に機能していました。現在のセットアップを使用して 26 の異なる投稿を作成したので、何かが突然機能しなくなるとは思っていません。ブログjekyll build用に作成した新しい投稿の結果を確認するために実行しました。redcarpet が見つからないというエラーが表示されました。作成してから設定などに触れたことがないので奇妙です。新しい宝石はbundle install追加されませんでした。私が走った正気のためにbundle show redcarpet、それは見つかりませんでした。さて、それは奇妙です。gem install redcarpet v 3.1.0そのため、ほとんどずっと使用していたバージョンを実行します。次に、再度実行bundle installして、レッドカーペットが追加されたかどうかを確認します...いいえ。

私は自分の構成に入り、マークダウンパーサーを切り替えてkramdownを追加し、jekyll serveを実行することにしました...そして、gem install jekyllを介してインストールしても、kramdownがなく、redcarpetが好きであることがわかりました。

残念ながら、gemfileを削除して再構築しようとしましたが、何もしません。実行するbundle exec jekyll serveと機能しますが、レッドカーペットがアクティブ化されていないため、マークダウンが正しく解析されません (また、新しいエントリがインデックス ページに追加されません)。

明らかな何かが欠けている可能性があります。指示やアドバイスをいただければ幸いです。

コード サンプルの CSS ベースの行番号付けについては、Google で多くの結果が得られています。残念ながら、それらはすべて、コードの個々の行が別々divの s またはlis にあると想定しているようです。コードが単一のブロックに存在する場合の代替手法はありますか?

参考までに、これは私が持っている HTML の例です。(重要な場合、これは Markdown ベースの Jekyll ブログ投稿で、フェンスで囲まれたコード ブロックの Pygments を呼び出す Redcarpet を呼び出す Jekyll によって生成されます。明確にするために、これはJekyll の template/include ではなく、 Jekyll の投稿にあります。)

以下の Markdown からレンダリングされました。

前もって感謝します！

PS divs またはlis を追加しないことをお勧めします。これは、人々のコピー/貼り付けでアーティファクトが発生するように思われるためです。

pygmentsを使用して、Jekyllでnasm構文を強調表示しようとしています。C と Python では問題なく動作しますが、nasm は動作しないようです。

すべてをスパンタグに埋め込む代わりに、これを生成するだけです:

これは私の _config.yml です: