Page tree
Skip to end of metadata
Go to start of metadata

HTML TAG

<iframe> 태그 삽입 허용

'editor.contentFilter.allowIframe' 옵션을 true 로 설정하면 <iframe> 태그 삽입을 허용합니다. (기본값 false)

synapeditor.config.js
{
	'editor.contentFilter.allowIframe': false
}

<embed> 태그 삽입 허용

'editor.contentFilter.allowEmbed' 옵션을 true 로 설정하면 <embed> 태그 삽입을 허용합니다. (기본값 false)

synapeditor.config.js
{
	'editor.contentFilter.allowEmbed': false
}

<object> 태그 삽입 허용

'editor.contentFilter.allowIFrame' 옵션을 true 로 설정하면 <object> 태그 삽입을 허용합니다. (기본값 false)

synapeditor.config.js
{
	'editor.contentFilter.allowObject': false
}

<link> 태그 삽입 허용

릴리즈 2.7.0 이상 'editor.contentFilter.allowLink' 옵션을 true로 설정하면 <link> 태그 삽입을 허용합니다. (기본값 false)

synapeditor.config.js
{
	'editor.contentFilter.allowLink': false
}

 

 

 



HTML SCRIPT & EVENT ATTRIBUTES

주의!

옵션 사용으로 발생할 수 있는 보안상의 문제는 당사 책임 범위에 포함되지 않습니다.

해당 옵션은 XSS(교차 사이트 스크립팅) 공격에 취약할 수 있습니다. 이를 통해 개인 정보 유출, 세션 탈취, 악성 코드 실행 등의 위험이 있습니다. 사용 시 보안에 주의하시기 바랍니다.

<script> 태그 삽입 허용

'editor.contentFilter.allowScript' 옵션을 true로 설정하면 <script> 태그 삽입을 허용합니다. (기본값 false)

synapeditor.config.js
{
	'editor.contentFilter.allowScript': false
}

이벤트 속성(Attribute) 삽입 허용

릴리즈 2.7.0 이상 'editor.contentFilter.allowEventAttribute' 옵션을 true로 설정하면 HTML 태그의 이벤트 속성(onclick, onload, onchange, ....)을 허용합니다. (기본값 false)

synapeditor.config.js
{
	'editor.contentFilter.allowEventAttribute': false
}
  • No labels