#165

help

Public スクリプトタグの埋め込み制限（Markdownセキュアオプション）

Created by fukayatsu

2016-01-21 18:26

2016/01/21
Updated by taea

2024-08-13 17:36

2024/08/13

見出し: iframeについて → iframe 埋め込み許可 URL 一覧 / 一文追加: 下記以外のご希望がありましたら、お問い合わせください。

最終更新: 2024-08-13 17:36

Revisions rev9

Updated by fukayatsu 2016-01-22 22:07:52 +0900

チームのownerが記事やコメントでのスクリプトタグを禁止する方法について説明します。
記事やコメントでのスクリプトタグの埋め込みを禁止する方法について説明します。
この設定を有効にすることで、 `<script>`, `<iframe>`, `<meta>` 等のタグや一部のタグの属性が削除され、[有効なタグと属性](https://docs.esa.io/posts/165#2-0-0)だけがHTMLとして出力されるようになります。
# 設定方法
## 1. 設定を有効にします
現在のところ、お問い合わせベースの対応となっています。
ログイン後、ページ右下のフィードバックフォームよりご連絡下さい。
## 2. 設定の確認
`<script>alert(1)</script>` などを記事本文中に書いてアラートが出ないことを確認します。
# 有効なタグと属性
### 有効なタグ
```
b, em, i, strong, u, a, abbr, blockquote, br, cite, code, dd, dfn, dl, dt, kbd, li, mark, ol, p, pre, q, s, samp, small, strike, sub, sup, time, ul, var, address, article, aside, bdi, bdo, body, caption, col, colgroup, data, del, div, figcaption, figure, footer, h1, h2, h3, h4, h5, h6, head, header, hgroup, hr, html, img, ins, main, nav, rp, rt, ruby, section, span, style, summary, sup, table, tbody, td, tfoot, th, thead, title, tr, wbr
```
### 有効な属性
| タグ | 属性 |
| --- | --- |
| a | href, hreflang, name, rel, target |
| abbr | title |
| blockquote | cite |
| dfn | title |
| q | cite |
| time | datetime, pubdate |
| all | class, dir, hidden, id, lang, style, tabindex, title, translate |
| col | span, width |
| colgroup | span, width |
| data | value |
| del | cite, datetime |
| img | align, alt, border, height, src, width |
| ins | cite, datetime |
| li | value |
| ol | reversed, start, type |
| style | media, scoped, type |
| table | align, bgcolor, border, cellpadding, cellspacing, frame, rules, sortable, summary, width |
| td | abbr, align, axis, colspan, headers, rowspan, valign, width |
| th | abbr, align, axis, colspan, headers, rowspan, scope, sorted, valign, width |
| ul | type |

~~チームのownerが記事やコメントでのスクリプトタグを禁止する方法について説明します。~~記事やコメントでのスクリプトタグの埋め込みを禁止する方法について説明します。

この設定を有効にすることで、 <script>, <iframe>, <meta> 等のタグや一部のタグの属性が削除され、有効なタグと属性だけがHTMLとして出力されるようになります。

> 設定方法設定方法

> 1. 設定を有効にします1. 設定を有効にします

現在のところ、お問い合わせベースの対応となっています。
ログイン後、ページ右下のフィードバックフォームよりご連絡下さい。

> 2. 設定の確認2. 設定の確認

<script>alert(1)</script> などを記事本文中に書いてアラートが出ないことを確認します。

> 有効なタグと属性有効なタグと属性

> 有効なタグ有効なタグ

b, em, i, strong, u, a, abbr, blockquote, br, cite, code, dd, dfn, dl, dt, kbd, li, mark, ol, p, pre, q, s, samp, small, strike, sub, sup, time, ul, var, address, article, aside, bdi, bdo, body, caption, col, colgroup, data, del, div, figcaption, figure, footer, h1, h2, h3, h4, h5, h6, head, header, hgroup, hr, html, img, ins, main, nav, rp, rt, ruby, section, span, style, summary, sup, table, tbody, td, tfoot, th, thead, title, tr, wbr

> 有効な属性有効な属性

タグ	属性
a	href, hreflang, name, rel, target
abbr	title
blockquote	cite
dfn	title
q	cite
time	datetime, pubdate
all	class, dir, hidden, id, lang, style, tabindex, title, translate
col	span, width
colgroup	span, width
data	value
del	cite, datetime
img	align, alt, border, height, src, width
ins	cite, datetime
li	value
ol	reversed, start, type
style	media, scoped, type
table	align, bgcolor, border, cellpadding, cellspacing, frame, rules, sortable, summary, width
td	abbr, align, axis, colspan, headers, rowspan, valign, width
th	abbr, align, axis, colspan, headers, rowspan, scope, sorted, valign, width
ul	type

記事やコメントでのスクリプトタグの埋め込みを禁止する方法について説明します。

この設定を有効にすることで、 `<script>`,  `<iframe>`,  `<meta>` 等のタグや一部のタグの属性が削除され、[有効なタグと属性](https://docs.esa.io/posts/165#2-0-0)だけがHTMLとして出力されるようになります。

# 設定方法

## 1. 設定を有効にします

現在のところ、お問い合わせベースの対応となっています。
ログイン後、ページ右下のフィードバックフォームよりご連絡下さい。

## 2. 設定の確認

`<script>alert(1)</script>` などを記事本文中に書いてアラートが出ないことを確認します。


# 有効なタグと属性

### 有効なタグ
```
b, em, i, strong, u, a, abbr, blockquote, br, cite, code, dd, dfn, dl, dt, kbd, li, mark, ol, p, pre, q, s, samp, small, strike, sub, sup, time, ul, var, address, article, aside, bdi, bdo, body, caption, col, colgroup, data, del, div, figcaption, figure, footer, h1, h2, h3, h4, h5, h6, head, header, hgroup, hr, html, img, ins, main, nav, rp, rt, ruby, section, span, style, summary, sup, table, tbody, td, tfoot, th, thead, title, tr, wbr
```

### 有効な属性

| タグ | 属性 |
| --- | --- |
| a | href, hreflang, name, rel, target |
| abbr | title |
| blockquote | cite |
| dfn | title |
| q | cite |
| time | datetime, pubdate |
| all | class, dir, hidden, id, lang, style, tabindex, title, translate |
| col | span, width |
| colgroup | span, width |
| data | value |
| del | cite, datetime |
| img | align, alt, border, height, src, width |
| ins | cite, datetime |
| li | value |
| ol | reversed, start, type |
| style | media, scoped, type |
| table | align, bgcolor, border, cellpadding, cellspacing, frame, rules, sortable, summary, width |
| td | abbr, align, axis, colspan, headers, rowspan, valign, width |
| th | abbr, align, axis, colspan, headers, rowspan, scope, sorted, valign, width |
| ul | type |

記事やコメントでのスクリプトタグの埋め込みを禁止する方法について説明します。

> 設定方法設定方法

> 1. 設定を有効にします1. 設定を有効にします

現在のところ、お問い合わせベースの対応となっています。
ログイン後、ページ右下のフィードバックフォームよりご連絡下さい。

> 2. 設定の確認2. 設定の確認

<script>alert(1)</script> などを記事本文中に書いてアラートが出ないことを確認します。

> 有効なタグと属性有効なタグと属性

> 有効なタグ有効なタグ

b, em, i, strong, u, a, abbr, blockquote, br, cite, code, dd, dfn, dl, dt, kbd, li, mark, ol, p, pre, q, s, samp, small, strike, sub, sup, time, ul, var, address, article, aside, bdi, bdo, body, caption, col, colgroup, data, del, div, figcaption, figure, footer, h1, h2, h3, h4, h5, h6, head, header, hgroup, hr, html, img, ins, main, nav, rp, rt, ruby, section, span, style, summary, sup, table, tbody, td, tfoot, th, thead, title, tr, wbr

> 有効な属性有効な属性

タグ	属性
a	href, hreflang, name, rel, target
abbr	title
blockquote	cite
dfn	title
q	cite
time	datetime, pubdate
all	class, dir, hidden, id, lang, style, tabindex, title, translate
col	span, width
colgroup	span, width
data	value
del	cite, datetime
img	align, alt, border, height, src, width
ins	cite, datetime
li	value
ol	reversed, start, type
style	media, scoped, type
table	align, bgcolor, border, cellpadding, cellspacing, frame, rules, sortable, summary, width
td	abbr, align, axis, colspan, headers, rowspan, valign, width
th	abbr, align, axis, colspan, headers, rowspan, scope, sorted, valign, width
ul	type

(\( ⁰⊖⁰)/)	効果	使える場所
⌘ + E	記事編集ページへ飛ぶ	記事詳細ページ
S	記事にstarをつける / はずす	記事詳細ページ
W	記事をwatchする / はずす	記事詳細ページ
文字を選択して + R	選択部分を引用した状態でコメントフォームへ	記事詳細ページ
文字を選択して + P	選択部分がセットされた状態で、新しい投稿ページが開く	記事詳細ページ
⌘ + S	記事を一時保存	記事作成/編集ページ
⌘ + Shift + P	コメントをプレビューする	記事ページのコメント編集中
⌘ + Enter	記事 or コメントを投稿	記事 or コメントの編集中
Alt + Shift + Space	タスクリストのチェックボックスをtoggle	記事 or コメントの編集中
Ctrl + I	自分のメンバー絵文字を挿入	記事 or コメントの編集中
J, K	前のリビジョン/次のリビジョン	リビジョン詳細ページ
J, K	(同じカテゴリ内の)前の記事/次の記事	記事詳細ページ
[, ]	(チーム内の)前の記事/次の記事	記事詳細ページ
?	このhelpを表示	どこでも
/	検索formにfocus	どこでも

Public スクリプトタグの埋め込み制限（Markdownセキュアオプション）

Revisions rev9

> 設定方法設定方法

> 1. 設定を有効にします1. 設定を有効にします

> 2. 設定の確認2. 設定の確認

> 有効なタグと属性有効なタグと属性

> 有効なタグ有効なタグ

> 有効な属性有効な属性

> 設定方法設定方法

> 1. 設定を有効にします1. 設定を有効にします

> 2. 設定の確認2. 設定の確認

> 有効なタグと属性有効なタグと属性

> 有効なタグ有効なタグ

> 有効な属性有効な属性

お問い合わせ・ご要望はこちら