사이냅 에디터 문서
Space shortcuts
Page tree
Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 26 Current »

HTML TAG

<iframe> 태그 삽입 허용

'editor.contentFilter.allowIframe' 옵션을 true 로 설정하면 <iframe> 태그 삽입을 허용합니다. (기본값 false)

synapeditor.config.js
{
	'editor.contentFilter.allowIframe': false
}

<embed> 태그 삽입 허용

'editor.contentFilter.allowEmbed' 옵션을 true 로 설정하면 <embed> 태그 삽입을 허용합니다. (기본값 false)

synapeditor.config.js
{
	'editor.contentFilter.allowEmbed': false
}

<object> 태그 삽입 허용

'editor.contentFilter.allowIFrame' 옵션을 true 로 설정하면 <object> 태그 삽입을 허용합니다. (기본값 false)

synapeditor.config.js
{
	'editor.contentFilter.allowObject': false
}

<link> 태그 삽입 허용

릴리즈 2.7.0 이상 'editor.contentFilter.allowLink' 옵션을 true로 설정하면 <link> 태그 삽입을 허용합니다. (기본값 false)

synapeditor.config.js
{
	'editor.contentFilter.allowLink': false
}

 

 

 


HTML SCRIPT & EVENT ATTRIBUTES

주의!

옵션사용으로 인해 발생하는 보안문제는 책임질 수 없습니다.

해당 옵션은 XSS(교차 사이트 스크립팅) 공격에 취약할 수 있습니다. 이를 통해 개인 정보 유출, 세션 탈취, 악성 코드 실행 등의 위험이 있습니다. 사용 시 보안에 주의하시기 바랍니다.

<script> 태그 삽입 허용

'editor.contentFilter.allowScript' 옵션을 true로 설정하면 <script> 태그 삽입을 허용합니다. (기본값 false)

synapeditor.config.js
{
	'editor.contentFilter.allowScript': false
}

이벤트 속성(Attribute) 삽입 허용

릴리즈 2.7.0 이상 'editor.contentFilter.allowEventAttribute' 옵션을 true로 설정하면 HTML 태그의 이벤트 속성(onclick, onload, onchange, ....)을 허용합니다. (기본값 false)

synapeditor.config.js
{
	'editor.contentFilter.allowEventAttribute': false
}
  • No labels