'editor.contentFilter.allowIframe' 옵션을 true 로 설정하면 <iframe> 태그 삽입을 허용합니다. (기본값 false)
{
'editor.contentFilter.allowIframe': false
} |
'editor.contentFilter.allowEmbed' 옵션을 true 로 설정하면 <embed> 태그 삽입을 허용합니다. (기본값 false)
{
'editor.contentFilter.allowEmbed': false
} |
'editor.contentFilter.allowIFrame' 옵션을 true 로 설정하면 <object> 태그 삽입을 허용합니다. (기본값 false)
{
'editor.contentFilter.allowObject': false
} |
'editor.contentFilter.allowLink' 옵션을 true로 설정하면 <link> 태그 삽입을 허용합니다. (기본값 false)
{
'editor.contentFilter.allowLink': false
} |
옵션사용으로 인해 발생하는 보안문제는 책임질 수 없습니다.해당 옵션은 XSS(교차 사이트 스크립팅) 공격에 취약할 수 있습니다. 이를 통해 개인 정보 유출, 세션 탈취, 악성 코드 실행 등의 위험이 있습니다. 사용 시 보안에 주의하시기 바랍니다. |
'editor.contentFilter.allowScript' 옵션을 true로 설정하면 <script> 태그 삽입을 허용합니다. (기본값 false)
{
'editor.contentFilter.allowScript': false
} |
'editor.contentFilter.allowEventAttribute' 옵션을 true로 설정하면 HTML 태그의 이벤트 속성(onclick, onload, onchange, ....)을 허용합니다. (기본값 false)
{
'editor.contentFilter.allowEventAttribute': false
} |