Gå till huvudinnehåll Gå till ytterligare innehåll
Qlik-resurser
Laddar sökning med SearchUnify Om du behöver hjälp med din produkt, kontakta Qlik Support.
Qlik kundportal
Laddar sökning med SearchUnify Om du behöver hjälp med din produkt, kontakta Qlik Support.
Qlik kundportal

Godkändlista för kod i HTML-mallar

Av säkerhets- och kompatibilitetsskäl rensas din HTML-rapportmall automatiskt efter behov när du sparar den. Om mallen innehåller taggar som inte är tillåtna får du ett meddelande om detta och kan välja om du vill tillåta automatisk borttagning eller ta bort dem manuellt själv.

En HTML-mall kan inte sparas om den innehåller något innehåll som inte anges på den här sidan. När förbjudet innehåll finns i mallen måste du först rensa innehållet, antingen automatiskt eller genom att manuellt ta bort kod som inte uppfyller kraven, innan du sparar.

Taggar tillåtna som standard

a, abbr, akronym, adress, area, artikel, aside, b, bdi, big, blockquote, body, br, knapp, rubrik, center, cite, kod, col, colgroup, data, datalist, dd, del, detaljer, dfn, dir, div, dl, dt, em, fieldset, figcaption, figur, font, sidfot, formulär, h1, h2, h3, h4, h5, h6, head, sidhuvud, hr, html, i, img, input, ins, kbd, keygen, etikett, legend, li, main, mappa, mark, meny, menyobjekt, meter, nav, ol, optgroup, alternativ, output, p, pre, förlopp, q, rp, rt, ruby, s, samp, delavsnitt, välj, small, span, strike, strong, stil, sub, sammanfattning, sup, tabell, tbody, td, textruta, tfoot, th, thead, tid, titel, tr, tt, u, ul, var, wbr.

Attribut tillåtna som standard

abbr, accept-charset, accept, accesskey, action, align, alt, autocomplete, autosave, axis, bgcolor, border, cellpadding, cellspacing, challenge, char, charoff, charset, checked, cite, class, radera, color, cols, colspan, compact, contenteditable, coords, datetime, dir, disabled, draggable, dropzone, enctype, for, frame, headers, height, high, href, hreflang, hspace, ismap, keytype, label, lang, list, longdesc, low, max, maxlength, media, method, min, multiple, name, nohref, noshade, novalidate, nowrap, open, optimum, pattern, placeholder, prompt, pubdate, radiogroup, readonly, rel, required, rev, reversed, rows, rowspan, rules, scope, selected, shape, size, span, spellcheck, src, start, step, style, summary, tabindex, target, title, type, usemap, valign, value, vspace, width, wrap.

CSS-egenskaper som tillåts som standard

align-content, align-items, align-self, all, animation, animation-delay, animation-direction, animation-duration, animation-fill-mode, animation-iteration-count, animation-name, animation-play-state, animation-timing-function, backface-visibility, background, background-attachment, background-blend-mode, background-clip, background-color, background-image, background-origin, background-position, background-position-x, background-position-y, background-repeat, background-repeat-x, background-repeat-y, background-size, border, border-bottom, border-bottom-color, border-bottom-left-radius, border-bottom-right-radius, border-bottom-style, border-bottom-width, border-collapse, border-color, border-image, border-image-outset, border-image-repeat, border-image-slice, border-image-source, border-image-width, border-left, border-left-color, border-left-style, border-left-width, border-radius, border-right, border-right-color, border-right-style, border-right-width, border-spacing, border-style, border-top, border-top-color, border-top-left-radius, border-top-right-radius, border-top-style, border-top-width, border-width, bottom, box-decoration-break, box-shadow, box-sizing, break-after, break-before, break-inside, caption-side, caret-color, radera, clip, color, column-count, column-fill, column-gap, column-rule, column-rule-color, column-rule-style, column-rule-width, column-span, column-width, columns, content, counter-increment, counter-reset, cursor, direction, display, empty-cells, filter, flex, flex-basis, flex-direction, flex-flow, flex-grow, flex-shrink, flex-wrap, float, font, font-family, font-feature-settings, font-kerning, font-language-override, font-size, font-size-adjust, font-stretch, font-style, font-synthesis, font-variant, font-variant-alternates, font-variant-caps, font-variant-east-asian, font-variant-ligatures, font-variant-numeric, font-variant-position, font-weight, gap, rutnät, grid-area, grid-auto-columns, grid-auto-flow, grid-auto-rows, grid-column, grid-column-end, grid-column-gap, grid-column-start, grid-gap, grid-row, grid-row-end, grid-row-gap, grid-row-start, grid-template, grid-template-areas, grid-template-columns, grid-template-rows, hanging-punctuation, height, hyphens, image-rendering, isolation, justify-content, left, letter-spacing, line-break, line-height, list-style, list-style-image, list-style-position, list-style-type, margin, margin-bottom, margin-left, margin-right, margin-top, mask, mask-clip, mask-composite, mask-image, mask-mode, mask-origin, mask-position, mask-repeat, mask-size, mask-type, max-height, max-width, min-height, min-width, mix-blend-mode, object-fit, object-position, opacity, order, orphans, outline, outline-color, outline-offset, outline-style, outline-width, overflow, overflow-wrap, overflow-x, overflow-y, padding, padding-bottom, padding-left, padding-right, padding-top, page-break-after, page-break-before, page-break-inside, perspective, perspective-origin, pointer-events, position, quotes, resize, right, row-gap, scroll-behavior, tab-size, table-layout, text-align, text-align-last, text-combine-upright, text-decoration, text-decoration-color, text-decoration-line, text-decoration-skip, text-decoration-style, text-indent, text-justify, text-orientation, text-overflow, text-shadow, text-transform, text-underline-position, top, transform, transform-origin, transform-style, transition, transition-delay, transition-duration, transition-property, transition-timing-function, unicode-bidi, user-select, vertical-align, visibility, white-space, widows, width, word-break, word-spacing, word-wrap, writing-mode, z-index.

CSS at-regler som tillåts som standard

namnområde, format.

URI-scheman tillåtna som standard

data, http, https, mailto.

Standardattribut som innehåller URI:er

åtgärd, bakgrund, dynsrc, href, lowsrc, src.

HTML- och CSS-kommentarer

För att underlätta för utvecklare är HTML-kommentarer tillåtna i HTML-mallar. De är dock borttagna i genererade HTML-rapporter.

CSS-kommentarer tas bort i både HTML-mallar och genererade HTML-rapporter.

Exempel på sanering

Den följande HTML-koden kräver sanering eftersom den innehåller ett script-element. Taggen script ingår inte i Taggar tillåtna som standard.

<html><head>
  <style>h2 { color: red }</style>
  <script>Window.alert('Hi!')</script>
  <title>Sanitization example</title>
  </head>
  <body>
    <h2>This is your chart</h2>
    
</body></html>

När du lägger till den här koden och försöker spara din mall uppmanas du att göra något av följande:

  • Tillåt automatisk rensning av din kod genom att klicka på Spara ändå.

  • Gå tillbaka till redigeraren och fixa koden själv genom att klicka på Stäng och fortsätt redigera.

Med automatisk sanering blir den resulterande koden i mallen följande:

<html><head>
  <style>h2 { color: #FF0000 }</style>
  
  <title>Sanitization example</title>
  </head>
  <body>
    <h2>This is your chart</h2>
    
</body></html>

Var den här sidan till hjälp för dig?

Om du stöter på några problem med den här sidan eller innehållet på den, t.ex. ett stavfel, ett saknat steg eller ett tekniskt fel – meddela oss!

Lämna din feedback här