HTML 위생 검사 구성

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • HTML 위생 검사의 구성을 변경하려면 스크립트 포함을 수정해야 합니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. 다음으로 이동 모두 > 시스템 정의 > 스크립트 포함레이블이 표시됩니다.
    2. HTMLSanitizerConfig를 엽니다.
    3. 제외 목록에 항목을 추가하려면 HTML_BLACKLIST 클래스를 사용합니다.

      포함 목록에 항목을 추가하려면 HTML_WHITELIST 클래스를 사용합니다.

      다음 형식을 사용합니다.

      HTML_XXXXLIST :{
        globalAttributes :{ 
 
            attribute:[attribute-name1,...],
            attributeValuePattern:{ attribute-name2:attribute-value-regex-pattern,...}
 
        },<html-element-name>:{// Same as Above},----}
      • globalAttributes 에는 모든 HTML 요소에 대해 전역으로 적용할 수 있는 attribute 또는 attributeValuePattern 항목이 포함되어 있습니다.
      • attribute 은 쉼표로 구분된 속성 목록입니다.
      • attributeValuePattern 는 attribute-value-regex-pattern 쌍에 대한 속성의 딕셔너리입니다. attribute-value-regex-pattern은 속성 값과 일치해야 하는 정규식입니다.

    다음과 같은 예를 들 수 있습니다.

    HTML_WHITELIST:{
        globalAttributes:{
            attribute:["id","name"],},
        img:{
            attribute:["style","align"],
            attributeValuePattern:{src:".*jpeg"}}, 
        iframe:{},}

    포함 목록에 다음 항목이 추가됩니다.

    • 전역 속성 id 및 이름입니다. 모든 요소에 전역적으로 적용할 수 있는 문자열 목록입니다.
    • 속성이 스타일 및 정렬인 img 요소입니다.
    • 이미지의 source 특성이 .jpeg 확장자를 가진 파일인 img 요소입니다. 다음은 속성 값과 일치하는 정규 표현식 패턴의 예입니다.
    • iframe 요소입니다.