ec-cube2 icon indicating copy to clipboard operation
ec-cube2 copied to clipboard
verified publisher icon EC-CUBE

mtb_allowed_tag の初期値に不足

Open seasoftjapan opened this issue 7 years ago • 5 comments

運営サイドで追加しているのをよく見かけるのを、記憶の範囲で。

  • span
  • tbody
  • thead
  • tfoot (見かけないけど一応)
  • th
  • ul
  • ol
  • dl
  • dt
  • dd

seasoftjapan avatar Aug 18 '18 15:08 seasoftjapan

html5のリファレンスより、定義を網羅するようにしましょう sectionなど多数足すべきものがあると思われます

so-amuamu avatar Aug 20 '18 05:08 so-amuamu

入れちゃいけないタグを弾く方式じゃダメなんですかね? 入れちゃいけないタグがなんなのかよくわからないですが

nobuhiko avatar Aug 20 '18 05:08 nobuhiko

確かにブラックリスト方式の方が現状は良さそう・・・

so-amuamu avatar Aug 20 '18 06:08 so-amuamu

ブラックリスト化するとして、この Issue で扱うのか、別とするのか、どうでしょうか?

また、ブラックリストに初期登録する要素を、叩き台として列挙してみます。

  • script
  • html
  • body
  • head
  • title
  • meta
  • frame
  • frameset
  • object
  • embed
  • param
  • form
  • input
  • select
  • textarea
  • button

seasoftjapan avatar Aug 23 '18 10:08 seasoftjapan

仕様が180度変わる(ホワイトリスト方式→ブラックリスト方式)のは直近では避けるとして 今回はタグを追加して本件は終わりにし、ブラックリスト方式にするのは将来検討としたいです。

so-amuamu avatar Aug 27 '18 02:08 so-amuamu