在工作描述中,您可以使用HTML标记。我有类似以下内容:
blabla.. on <a href="http://vms029/wa_shdw" target="_blank">http://vms029/wa_shdw</a>
但是target="_blank"
似乎在某个地方被清除了。
还有其他方法吗?
有哪些文档支持和不支持的内容?
MarkupFormatter
接口定义应如何解析描述。RawHtmlMarkupFormatter
,它应用HTML清理策略(来自OWASP AntiSamy Project)- Myspace policy。target
,这就是为什么您会看到它从输入中被剥离的原因。target="_blank"
这样的内容)由于我曾经试图弄清楚到底应该如何工作,因此文档中缺乏可用的细节信息,而且我不想在一两年后再次进行这样的尝试,因此在这里解释一下:
现在,任何对RawHtmlMarkupFormatter的引用都已过时。正如一条评论所说,"安全html"标记现在由OWASP Markup Formatter Plugin (antisamy-markup-formatter)提供。它实际允许使用的标签可以间接地在BasicPolicy中看到,该策略使用org.owasp.html.Sanitizers。这两个引用结合起来可以帮助弄清楚什么是真正被认为是合法的。
例如,<font color=...>
曾经可以使用(请参见另一个答案中的 MyspacePolicy),但似乎不再允许使用,但足够简单的 <span style="color:...">
样式是允许的,可以得到相当的效果。这符合在 Jenkins 实例上观察到的 OWASP 标记格式化程序 2.0 的行为。