PowerCMS™

GlobalSanitizeSpec

GlobalSanitizeSpec

デフォルトで PowerCMS は、閲覧者が投稿したすべてのデータを無害化 (サニタイズ) します。 これは、サイトのセキュリティを脅かす可能性があるコード (HTML その他) を削除することで実現します。 このサニタイズ機能は、一部の HTML タグだけが機能するようにし、その他のタグや実行命令 (たとえば PHP など) はすべて取り除きます。 GlobalSanitizeSpec の設定では、有効にする HTML タグおよび属性を指定します。

使い方

GlobalSanitizeSpec a href,b,i,br/,p,strong,em,ul,ol,li,blockquote,pre

初期設定値

a href,b,i,br/,p,strong,em,ul,ol,li,blockquote,pre