ヘルプセンターでは、第三者によって悪質なコードを挿入されるリスクを軽減するために、記事内の安全でないHTMLタグと属性をデフォルトで検査しています。後述の安全なタグと属性の一覧を参照してください。
安全でないHTMLは、サーバー上の記事からは削除されませんが、ブラウザに送られるHTTP応答には含められません。その結果、記事が意図したとおりにブラウザ上に表示されなくなる可能性があります。デフォルトの設定を無効にして、すべての記事のHTMLがブラウザに送られるように許可することができます。
警告:この変更を行うと、ユーザーがブラウザで記事を開いたときに、潜在的に悪質なコードの実行が許可されることになります。
HTTP応答内で安全でないHTMLを使用できるようにするには
- Guideで、サイドバーにある設定アイコン(
)をクリックします。
- 「セキュリティ」で「安全でないコンテンツを表示」オプションを選択します。
- 「更新」をクリックします。
安全なタグ
strong, em, b, i, p, code, pre, tt, samp, kbd, var, sub, sup, dfn, cite,
big, small, address, hr, br, id, div, span, h1, h2, h3, h4, h5, h6,
ul, ol, li, dl, dt, dd, abbr, acronym, a, img, blockquote,
del, ins, u, table, thead, tbody, tfoot, tr, th, td, colgroup
メモ:ヘルプセンターで安全なタグを削除しない場合でも、ヘルプセンターで使用されるサードパーティのHTML記事エディタ(TinyMCE)によってHTMLから安全なタグが削除されることがあります。たとえば、このエディタは、Font Awesome iconsの表示に使用される空の
<i>
タグを削除します。安全な属性
href, src, width, height, alt, cite, datetime, title, class, name,
xml:lang, abbr, target, border
上記の属性以外はすべて、安全でない属性と見なされます。
0 コメント
サインインしてコメントを残してください。