最終更新: 2024-08-13 17:36
Atsuo Fukaya
Update post. [skip notice]
Updated by fukayatsu 2016-01-22 22:12:28 +0900
  • 記事やコメントでのスクリプトタグの埋め込みを禁止する方法について説明します。
  • この設定を有効にすることで、 `<script>`, `<iframe>`, `<meta>` 等のタグや一部のタグの属性が削除され、[有効なタグと属性](https://docs.esa.io/posts/165#2-0-0)だけがHTMLとして出力されるようになります。
  • # 設定方法
  • ## 1. 設定を有効にします
  • ## 1. 設定の変更
  • 現在のところ、お問い合わせベースの対応となっています。
  • ログイン後、ページ右下のフィードバックフォームよりご連絡下さい。
  • ## 2. 設定の確認
  • `<script>alert(1)</script>` などを記事本文中に書いてアラートが出ないことを確認します。
  • # 有効なタグと属性
  • ### 有効なタグ
  • ```
  • b, em, i, strong, u, a, abbr, blockquote, br, cite, code, dd, dfn, dl, dt, kbd, li, mark, ol, p, pre, q, s, samp, small, strike, sub, sup, time, ul, var, address, article, aside, bdi, bdo, body, caption, col, colgroup, data, del, div, figcaption, figure, footer, h1, h2, h3, h4, h5, h6, head, header, hgroup, hr, html, img, ins, main, nav, rp, rt, ruby, section, span, style, summary, sup, table, tbody, td, tfoot, th, thead, title, tr, wbr
  • ```
  • ### 有効な属性
  • | タグ | 属性 |
  • | --- | --- |
  • | a | href, hreflang, name, rel, target |
  • | abbr | title |
  • | blockquote | cite |
  • | dfn | title |
  • | q | cite |
  • | time | datetime, pubdate |
  • | all | class, dir, hidden, id, lang, style, tabindex, title, translate |
  • | col | span, width |
  • | colgroup | span, width |
  • | data | value |
  • | del | cite, datetime |
  • | img | align, alt, border, height, src, width |
  • | ins | cite, datetime |
  • | li | value |
  • | ol | reversed, start, type |
  • | style | media, scoped, type |
  • | table | align, bgcolor, border, cellpadding, cellspacing, frame, rules, sortable, summary, width |
  • | td | abbr, align, axis, colspan, headers, rowspan, valign, width |
  • | th | abbr, align, axis, colspan, headers, rowspan, scope, sorted, valign, width |
  • | ul | type |

記事やコメントでのスクリプトタグの埋め込みを禁止する方法について説明します。

この設定を有効にすることで、 <script>, <iframe>, <meta> 等のタグや一部のタグの属性が削除され、有効なタグと属性だけがHTMLとして出力されるようになります。

設定方法

1. 設定を有効にします

1. 設定の変更

現在のところ、お問い合わせベースの対応となっています。
ログイン後、ページ右下のフィードバックフォームよりご連絡下さい。

2. 設定の確認

<script>alert(1)</script> などを記事本文中に書いてアラートが出ないことを確認します。

有効なタグと属性

有効なタグ

b, em, i, strong, u, a, abbr, blockquote, br, cite, code, dd, dfn, dl, dt, kbd, li, mark, ol, p, pre, q, s, samp, small, strike, sub, sup, time, ul, var, address, article, aside, bdi, bdo, body, caption, col, colgroup, data, del, div, figcaption, figure, footer, h1, h2, h3, h4, h5, h6, head, header, hgroup, hr, html, img, ins, main, nav, rp, rt, ruby, section, span, style, summary, sup, table, tbody, td, tfoot, th, thead, title, tr, wbr

有効な属性

タグ 属性
a href, hreflang, name, rel, target
abbr title
blockquote cite
dfn title
q cite
time datetime, pubdate
all class, dir, hidden, id, lang, style, tabindex, title, translate
col span, width
colgroup span, width
data value
del cite, datetime
img align, alt, border, height, src, width
ins cite, datetime
li value
ol reversed, start, type
style media, scoped, type
table align, bgcolor, border, cellpadding, cellspacing, frame, rules, sortable, summary, width
td abbr, align, axis, colspan, headers, rowspan, valign, width
th abbr, align, axis, colspan, headers, rowspan, scope, sorted, valign, width
ul type
記事やコメントでのスクリプトタグの埋め込みを禁止する方法について説明します。

この設定を有効にすることで、 `<script>`,  `<iframe>`,  `<meta>` 等のタグや一部のタグの属性が削除され、[有効なタグと属性](https://docs.esa.io/posts/165#2-0-0)だけがHTMLとして出力されるようになります。

# 設定方法

## 1. 設定の変更

現在のところ、お問い合わせベースの対応となっています。
ログイン後、ページ右下のフィードバックフォームよりご連絡下さい。

## 2. 設定の確認

`<script>alert(1)</script>` などを記事本文中に書いてアラートが出ないことを確認します。


# 有効なタグと属性

### 有効なタグ
```
b, em, i, strong, u, a, abbr, blockquote, br, cite, code, dd, dfn, dl, dt, kbd, li, mark, ol, p, pre, q, s, samp, small, strike, sub, sup, time, ul, var, address, article, aside, bdi, bdo, body, caption, col, colgroup, data, del, div, figcaption, figure, footer, h1, h2, h3, h4, h5, h6, head, header, hgroup, hr, html, img, ins, main, nav, rp, rt, ruby, section, span, style, summary, sup, table, tbody, td, tfoot, th, thead, title, tr, wbr
```

### 有効な属性

| タグ | 属性 |
| --- | --- |
| a | href, hreflang, name, rel, target |
| abbr | title |
| blockquote | cite |
| dfn | title |
| q | cite |
| time | datetime, pubdate |
| all | class, dir, hidden, id, lang, style, tabindex, title, translate |
| col | span, width |
| colgroup | span, width |
| data | value |
| del | cite, datetime |
| img | align, alt, border, height, src, width |
| ins | cite, datetime |
| li | value |
| ol | reversed, start, type |
| style | media, scoped, type |
| table | align, bgcolor, border, cellpadding, cellspacing, frame, rules, sortable, summary, width |
| td | abbr, align, axis, colspan, headers, rowspan, valign, width |
| th | abbr, align, axis, colspan, headers, rowspan, scope, sorted, valign, width |
| ul | type |

記事やコメントでのスクリプトタグの埋め込みを禁止する方法について説明します。

この設定を有効にすることで、 <script>, <iframe>, <meta> 等のタグや一部のタグの属性が削除され、有効なタグと属性だけがHTMLとして出力されるようになります。

設定方法

1. 設定の変更

現在のところ、お問い合わせベースの対応となっています。
ログイン後、ページ右下のフィードバックフォームよりご連絡下さい。

2. 設定の確認

<script>alert(1)</script> などを記事本文中に書いてアラートが出ないことを確認します。

有効なタグと属性

有効なタグ

b, em, i, strong, u, a, abbr, blockquote, br, cite, code, dd, dfn, dl, dt, kbd, li, mark, ol, p, pre, q, s, samp, small, strike, sub, sup, time, ul, var, address, article, aside, bdi, bdo, body, caption, col, colgroup, data, del, div, figcaption, figure, footer, h1, h2, h3, h4, h5, h6, head, header, hgroup, hr, html, img, ins, main, nav, rp, rt, ruby, section, span, style, summary, sup, table, tbody, td, tfoot, th, thead, title, tr, wbr

有効な属性

タグ 属性
a href, hreflang, name, rel, target
abbr title
blockquote cite
dfn title
q cite
time datetime, pubdate
all class, dir, hidden, id, lang, style, tabindex, title, translate
col span, width
colgroup span, width
data value
del cite, datetime
img align, alt, border, height, src, width
ins cite, datetime
li value
ol reversed, start, type
style media, scoped, type
table align, bgcolor, border, cellpadding, cellspacing, frame, rules, sortable, summary, width
td abbr, align, axis, colspan, headers, rowspan, valign, width
th abbr, align, axis, colspan, headers, rowspan, scope, sorted, valign, width
ul type