Codimd项目中的Geo URI方案支持探讨

在Codimd这个开源Markdown协作平台中，用户提出了一个关于支持Geo URI方案的功能需求。Geo URI是一种标准化的地理坐标表示方式，允许用户通过简单的URI格式直接分享地理位置信息，而不需要依赖特定的地图服务提供商。

Geo URI方案简介

Geo URI是一种标准化的URI方案，格式通常为"geo:纬度,经度"，例如"geo:25.1971382,55.2740943"。这种方案的主要优势在于其平台无关性，用户点击链接后，系统会根据设备上安装的地图应用自动选择合适的程序打开位置信息，而不是强制使用某个特定的地图服务。

Codimd当前的问题

目前Codimd在处理这类URI时存在限制，当用户尝试创建类似"geo:25.1971382,55.2740943"的链接时，系统会过滤掉这个URI并将链接重定向回文档本身。这种行为源于Codimd使用的HTML净化库dompurify的安全机制。

技术背景分析

Codimd 2.x版本使用dompurify库来对生成的HTML进行净化处理，以防止跨站脚本等安全问题。dompurify默认采用了一个较为严格的URI协议允许列表，只允许常见的几种协议如http、https等。这种设计虽然提高了安全性，但也限制了某些有用协议的使用。

解决方案探讨

针对这个问题，技术团队提出了两种可能的解决方案：

1. 扩展允许列表方案：维护一个包含Geo URI在内的允许协议列表，明确指定哪些协议可以被使用。

2. 反向限制方案：改为采用限制机制，只禁止已知的不安全协议（如javascript:、vbscript:等），而允许其他所有协议。

从技术角度来看，第二种方案更具优势，它不仅解决了Geo URI的支持问题，还能同时支持其他有用的协议如mailto:和xmpp:等，为用户提供更丰富的功能。这种方案也更符合现代Web应用的安全理念——通过禁止已知不安全内容而非限制所有未知内容来平衡安全性与功能性。

安全考量

在考虑放宽URI协议限制时，必须仔细评估安全风险。javascript:和vbscript:等协议确实可能带来跨站脚本风险，应当被严格禁止。而像geo:、mailto:、xmpp:这类协议本质上不会执行代码，风险较低。dompurify库本身也提供了钩子函数来定制URI协议的处理逻辑，使得这种安全策略的调整可以安全地实现。

实现建议

对于Codimd项目团队，建议采用以下步骤实现这一改进：

1. 评估并确定需要禁止的URI协议限制列表
2. 配置dompurify使用自定义的URI协议过滤逻辑
3. 进行全面测试，确保不会引入安全问题
4. 在更新日志中明确说明新增支持的URI协议类型

这种改进将显著提升Codimd的地理位置分享功能体验，同时保持平台的安全性水平。