HTML TAG
<iframe> 태그 삽입 허용
'editor.contentFilter.allowIframe' 옵션을 true 로 설정하면 <iframe> 태그 삽입을 허용합니다. (기본값 false)
synapeditor.config.js
{ 'editor.contentFilter.allowIframe': false }
<embed> 태그 삽입 허용
'editor.contentFilter.allowEmbed' 옵션을 true 로 설정하면 <embed> 태그 삽입을 허용합니다. (기본값 false)
synapeditor.config.js
{ 'editor.contentFilter.allowEmbed': false }
<object> 태그 삽입 허용
'editor.contentFilter.allowIFrame' 옵션을 true 로 설정하면 <object> 태그 삽입을 허용합니다. (기본값 false)
synapeditor.config.js
{ 'editor.contentFilter.allowObject': false }
<link> 태그 삽입 허용
릴리즈 2.7.0 이상 'editor.contentFilter.allowLink' 옵션을 true로 설정하면 <link> 태그 삽입을 허용합니다. (기본값 false)
synapeditor.config.js
{ 'editor.contentFilter.allowLink': false }
HTML SCRIPT & EVENT ATTRIBUTES
주의!
옵션 사용으로 발생할 수 있는 보안상의 문제는 당사 책임 범위에 포함되지 않습니다.
해당 옵션은 XSS(교차 사이트 스크립팅) 공격에 취약할 수 있습니다. 이를 통해 개인 정보 유출, 세션 탈취, 악성 코드 실행 등의 위험이 있습니다. 사용 시 보안에 주의하시기 바랍니다.
<script> 태그 삽입 허용
'editor.contentFilter.allowScript' 옵션을 true로 설정하면 <script> 태그 삽입을 허용합니다. (기본값 false)
synapeditor.config.js
{ 'editor.contentFilter.allowScript': false }
이벤트 속성(Attribute) 삽입 허용
릴리즈 2.7.0 이상 'editor.contentFilter.allowEventAttribute' 옵션을 true로 설정하면 HTML 태그의 이벤트 속성(onclick, onload, onchange, ....)을 허용합니다. (기본값 false)
synapeditor.config.js
{ 'editor.contentFilter.allowEventAttribute': false }