HTML サニタイザーの構成

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:1分

    • HTML サニタイザーの構成を変更するには、スクリプトインクルードを変更する必要があります。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > システム定義 > スクリプトインクルード.
    2. HTMLSanitizerConfig を開きます。
    3. 除外リストにアイテムを追加するには、HTML_BLACKLIST クラスを使用します。

      包含リストにアイテムを追加するには、HTML_WHITELIST クラスを使用します。

      次の形式を使用します。

      HTML_XXXXLIST :{
        globalAttributes :{ 
 
            attribute:[attribute-name1,...],
            attributeValuePattern:{ attribute-name2:attribute-value-regex-pattern,...}
 
        },<html-element-name>:{// Same as Above},----}
      • globalAttributes には、すべての HTML 要素にグローバルに適用可能な属性または attributeValuePattern アイテムが含まれています。
      • attribute は属性のカンマ区切りリストです。
      • attributeValuePattern は、属性-値-正規表現-パターンのペアに関する属性のディクショナリです。属性-値-正規表現-パターンは、属性値と一致する必要がある正規表現です。

    次の例を考えてみましょう。

    HTML_WHITELIST:{
        globalAttributes:{
            attribute:["id","name"],},
        img:{
            attribute:["style","align"],
            attributeValuePattern:{src:".*jpeg"}}, 
        iframe:{},}

    次のアイテムが包含リストに追加されます。

    • グローバル属性の ID と名前。これは、すべての要素にグローバルに適用できる文字列のリストです。
    • 属性がスタイルと配置である img 要素。
    • 画像のソース属性が .jpeg 拡張子のファイルである img 要素。これは、属性値と一致する正規表現パターンの例です。
    • iframe 要素。