PowerCMS™
2025年4月26日(土曜日)から 5月6日(火曜日・祝日)まで休業いたします。
[ブログ] ブロックタグ MTEntries を途中で抜けられるようになりました を追加しました。
[新着情報] MySQL の暗号化接続に対応した PowerCMS 6.7 / 5.3 / 4.6 の提供を開始 を追加しました。
[ブログ] 大幅に強化された PowerSync の履歴管理機能 を追加しました。

GlobalSanitizeSpec

GlobalSanitizeSpec

デフォルトで PowerCMS は、閲覧者が投稿したすべてのデータを無害化 (サニタイズ) します。 これは、サイトのセキュリティを脅かす可能性があるコード (HTML その他) を削除することで実現します。 このサニタイズ機能は、一部の HTML タグだけが機能するようにし、その他のタグや実行命令 (たとえば PHP など) はすべて取り除きます。 GlobalSanitizeSpec の設定では、有効にする HTML タグおよび属性を指定します。

使い方

GlobalSanitizeSpec  a href,b,i,br/,p,strong,em,ul,ol,li,blockquote,pre

初期設定値

a href,b,i,br/,p,strong,em,ul,ol,li,blockquote,pre