added buttons and discriptions

lib/locales/ja/translation.json

@@ -396,8 +396,13 @@
     "Enable Line Break desc": "ページテキスト中の改行を、HTML内で<code>&lt;br&gt;</code>として扱います",
     "Enable Line Break for comment": "コメント欄で Line Break を有効にする",
     "Enable Line Break for comment desc": "コメント中の改行を、HTML内で<code>&lt;br&gt;</code>として扱います",
-    "TBD": "(TBD: コメント欄の Markdown 化は未だ実装されていません)"
-
+    "TBD": "(TBD: コメント欄の Markdown 化は未だ実装されていません)",
+    "Prevent XSS(Cross Site Scripting)": "クロスサイトスクリプティング(XSS)をブロックする",
+    "Prevent XSS(Cross Site Scripting)desc": "悪意のあるプログラムからの攻撃を防ぎます",
+    "Prevent XSS(Cross Site Scripting)desc2": "無効にすることで、<code>&lt;iframe&gt;</code>等の一部ソースの表示を可能にします",
+    "Strip ignore tag": "Strip ignore tag",
+    "White list tag names": "許可されたリストのタグの名前を表示",
+    "White list tag attributes": "許可されたリストのタグの名前を表示"
   },
 
   "customize_page": {

lib/views/admin/markdown.html

@@ -81,6 +81,40 @@
           </div>
         </div>
 
+        <div class="form-group">
+            <label for="markdownSetting[markdown:isEnabledLinebreaks]" class="col-xs-4 control-label">
+              {{ t('markdown_setting.Prevent XSS(Cross Site Scripting)') }}
+            </label>
+            <div class="col-xs-5">
+              <div class="btn-group btn-toggle" data-toggle="buttons">
+                <label class="btn btn-default btn-rounded btn-outline {% if markdownSetting['markdown:isEnabledLinebreaks'] %}active{% endif %}" data-active-class="primary">
+                  <input name="markdownSetting[markdown:isEnabledLinebreaks]" value="true" type="radio"
+                      {% if true === markdownSetting['markdown:isEnabledLinebreaks'] %}checked{% endif %}> ON
+                </label>
+                <label class="btn btn-default btn-rounded btn-outline {% if !markdownSetting['markdown:isEnabledLinebreaks'] %}active{% endif %}" data-active-class="default">
+                  <input name="markdownSetting[markdown:isEnabledLinebreaks]" value="false" type="radio"
+                      {% if !markdownSetting['markdown:isEnabledLinebreaks'] %}checked{% endif %}> OFF
+                </label>
+              </div>
+              <div class="">
+                <div>
+                  <input type="radio" name="gender" value="male" disabled/>
+                  {{ t('markdown_setting.Strip ignore tag') }}
+                </div>
+                <div>
+                  <input type="radio" name="gender" value="male"/>
+                  {{ t('markdown_setting.White list tag names') }}
+                </div>
+                <div>
+                    <input type="radio" name="gender" value="male"/>
+                     {{ t('markdown_setting.PWhite list tag attributes') }}
+                </div>
+              </div>
+              <p class="help-block">{{ t("markdown_setting.Prevent XSS(Cross Site Scripting)desc") }}<br>{{ t("markdown_setting.Prevent XSS(Cross Site Scripting)desc2") }}</p>
+            </div>
+
+
+
         <div class="form-group">
           <div class="col-xs-offset-4 col-xs-5">
             <input type="hidden" name="_csrf" value="{{ csrf() }}">