Jenkins工作描述支持哪些HTML？

Jenkins允许您使用各种标记语言编写作业描述；插件可以通过MarkupFormatter接口定义应如何解析描述。
默认情况下，使用RawHtmlMarkupFormatter，它应用HTML清理策略（来自OWASP AntiSamy Project）- Myspace policy。
在Myspace策略中，您将看到只允许某些标签和属性。其中之一不是target，这就是为什么您会看到它从输入中被剥离的原因。
针对您的使用情况，替代方案为安装和配置另一个标记格式化插件，或者编写自己的插件。一些例子包括：

• 转义标记插件：转义所有HTML标签（对您可能没有太大用处）
• “任意输入”格式化器：允许使用任何HTML输入（伴随着相应的安全风险）
• PegDown格式化插件：让您可以使用Markdown编写描述（在这里可能是最好的选择，但可能不支持像target="_blank"这样的内容）

由于我曾经试图弄清楚到底应该如何工作，因此文档中缺乏可用的细节信息，而且我不想在一两年后再次进行这样的尝试，因此在这里解释一下：

现在，任何对RawHtmlMarkupFormatter的引用都已过时。正如一条评论所说，"安全html"标记现在由OWASP Markup Formatter Plugin (antisamy-markup-formatter)提供。它实际允许使用的标签可以间接地在BasicPolicy中看到，该策略使用org.owasp.html.Sanitizers。这两个引用结合起来可以帮助弄清楚什么是真正被认为是合法的。

例如，<font color=...> 曾经可以使用（请参见另一个答案中的 MyspacePolicy），但似乎不再允许使用，但足够简单的 <span style="color:..."> 样式是允许的，可以得到相当的效果。这符合在 Jenkins 实例上观察到的 OWASP 标记格式化程序 2.0 的行为。