请选择 进入手机版 | 继续访问电脑版

ITIL,DevOps,ITSS,ITSM,IT运维管理-ITIL先锋论坛

 找回密码
 微信、QQ、手机号一键注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

查看: 276|回复: 0

[功能实施] 系统管理-管理员手册-HTML格式限制

[复制链接]
匿名  发表于 2020-12-4 16:17:52 |阅读模式
本帖最后由 adminlily 于 2020-12-4 16:35 编辑

HTML格式限制

iTop 2.3.0开始,某些字段(例如案例日志条目和故障单描述)支持RTF格式。

使用HTML标记实现此格式。这便于在浏览器中显示,在线所见即所得编辑和从HTML电子邮件导入。但是,在基于Web的应用中插入任何类型的HTML标记都是不可接受的,因为这为各种恶意注入打开了大门。因此,HTML标记在记录到iTop标记中之前,始终要经过消毒处理标记。此清理基于HTML流程名称,属性和样式的白名单。

  • 标签白名单中不存在的所有标签被完全删除(包括子标签)
  • 删除了属性白名单中不存在的所有属性(对于已考虑的标签)
  • 不在样式白名单中的任何样式都将被删除
  • 最后但并非最不重要的一点是,唯一接受的URL方案(在href和src属性中)是http:,https:,mailto:和数据:。

标签的样式以及属性id和class完全被禁止,因为它们可能会干扰应用的行为。仅通过标签(如i,strong等)的语义和内联CSS样式(通过某些标签上的属性样式)支持HTML格式。请注意,在撰写本文时,此规则与基于Web的发送邮件客户端(例如gmail)一致。

这些清理规则适用于iTop中存储的任何HTML,因此它们适用于使用“从电子邮件中创建工单”扩展名通过复制粘贴输入或从发送邮件导入的富文本格式。

标签和属性白名单

清理要存储在iTo​​p中的HTML时,将保留以下标记。对于每个标签,下表列出了允许的属性。

HTML标签允许的属性
ahref,名称,样式,目标,标题
b没有。
没有。
块引用样式
身体没有。
br没有。
标题没有。
中央没有。
引用没有。
没有。
样式
德尔没有。
div样式
em没有。
场集样式
字形脸,颜色,样式,大小
h1样式
h2样式
h3样式
h4样式
小时样式
html没有。
i没有。
imgsrc,样式,alt,标题
ins没有。
千比特没有。
传说样式
样式
导航样式
样式
p样式
预先没有。
q没有。
s没有。
样品没有。
部分样式
没有。
跨度样式
强大没有。
样式,宽度,总结,对齐方式,边框,cellpadding,cellspacing
身体样式
d样式,科尔斯潘
样式
thead样式
tr样式
tt没有。
u没有。
ul样式
变种没有。


样式白名单

以下样式是样式属性内允许的唯一项目(对于允许样式的标签):

background-color, border, border-
collapse, bordercolor, cellpadding, cellspacing, color, float, font, font-family, font-size, font-
style, height, margin, padding, text-align, vertical-align, width, white-space

如果通过禁止的后台CSS样式XT​​后台指定了文本(或区域)的后台颜色,则将丢失该颜色(如果通过更具体的后台颜色CSS后台进行了指定,则将保留该颜色)。

禁用消毒剂

同样不推荐使用,配置参数可以禁用HTML Sanitizer:

  • HTMLDOMSanitizer:默认,
  • HTMLPurifierSanitizer:?
  • HTMLNullSanitizer:完全不进行消毒。

'html_sanitizer' => 'HTMLNullSanitizer',






上一篇:系统管理-管理员手册-OQL查询语言-历史版本
下一篇:系统管理-功能菜单-用户账户与权限

本版积分规则

参加 ITIL 4 基础和中级专家认证、v3专家升级、DevOps专家认证、ITSS服务经理认证报名
本站关键字: ITIL| ITSM| ISO20000| ITIL培训| ITIL认证| ITIL考试| ITSS| ITSS培训| ITSS认证| IT运维管理| DevOps| DevOps培训| DevOps认证| itop| itil4| sre| 开源ITSM软件

QQ|小黑屋|手机版|Archiver|艾拓先锋网 ( 粤ICP备11099876号-1 )|网站地图

Baidu

GMT+8, 2021-4-14 10:04 , Processed in 0.160124 second(s), 28 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表