下記コミットの内容についての記事です。
リンクの変更
テーマで使用されていた Highlight.js のバージョンが v9.13.1 でした。
脆弱性の報告もあるのでバージョンを上げようと思いました。
公式サイトからJSファイルをダウンロードしてファイルを更新してもいいけど、バージョンアップがしやすいようにCDNを利用します。
- <script src="{{ "js/highlight.min.js" | absURL }}"></script>
+ <script src="https://cdnjs.cloudflare.com/ajax/libs/highlight.js/11.10.0/highlight.min.js"></script>
あとは initHighlightingOnLoad が非推奨になっているので、ドキュメント通りに変更する。
- <script>hljs.initHighlightingOnLoad();</script>
+ <script>hljs.highlightAll();</script>
エラーの修正
これで終わりかなと思ったらコンソールに下記 Warning が。。
One of your code blocks includes unescaped HTML. This is a potentially serious security risk.
https://github.com/highlightjs/highlight.js/wiki/security
The element with unescaped HTML:
...
調べてたら強調されているコードを再強調すると Warning が表示されるらしい。
実際にコンソールで hljs.highlightAll(); を叩いてみるとページ表示時と同じ箇所で Warning が表示されました。
色々試して Highlight.js の読み込みを削除してもシンタックスハイライトが適用されていました。
Hugo のドキュメントを見てみると Hugo 側で Syntax highlighting 機能を持っているようでした。
Hugo 側でハイライトを付けた後に Highlight.js でハイライト付けようとしているから Warning が表示されるのかな。多分。
あとはドキュメントを参考に Hugo 側のシンタックスハイライトをオフにしてみます。
- 参考: Configure markup
[markup]
[markup.highlight]
codeFences = false
設定してコンソールをみると Warning は表示されませんでした。めでたしめでたし。
