コードブロック記法

https://gyazo.com/a2645bc6799d87351a8222b2ca72de53

Cosenseの機能の1つ

code:言語名という行があると、そこから字下げした1段落がプログラムとしてシンタックスハイライトされる

言語名は省略形でも可

code:js

function () {

alert(document.location.href)

console.log("hello")

// コメントも書けるぞ 😳

}

ファイル名の場合は拡張子で言語を判定します

code:app.rb

get '/' do |req, res|

res.send 'hello!!'

end

2020年ごろ、この機能を脆弱性だと思った海外hackerから通報が相次ぐ

これはユーザーが書いた記事の一部ですよという説明をHTTP headerに加えたら、通報が止んだ

X-This-Is-Not-A-Vulnerability: User written code from (記事のURL)

機械的にwebページを収集して脆弱性っぽければ通報、をやっている人達がいる

それ自体は問題ない。自動化するのは正しい。

機械的にやってる人に対しても説明していくのが重要