HTML 範本中的程式碼允許清單

為了安全性和相容性，您的 HTML 報告範本在儲存時會根據需要自動清理。如果範本包含不允許的標記，您會收到通知，並可以選擇要允許自動移除或您自行手動移除。

如果 HTML 範本包含本頁未列出的任何內容，則無法儲存。若範本中存在禁止的內容，您必須先清理內容 (可以自動清理，也可以手動移除不合規的程式碼)，然後再儲存。

預設允許的標記

a、abbr、acronym、address、area、article、aside、b、bdi、big、blockquote、body、br、button、caption、center、cite、code、col、colgroup、data、datalist、dd、del、details、dfn、dir、div、dl、dt、em、fieldset、figcaption、figure、font、footer、form、h1、h2、h3、h4、h5、h6、head、header、hr、html、i、img、input、ins、kbd、keygen、label、legend、li、main、map、mark、menu、menuitem、meter、nav、ol、optgroup、option、output、p、pre、progress、q、rp、rt、ruby、s、samp、section、select、small、span、strike、strong、style、sub、summary、sup、table、tbody、td、textarea、tfoot、th、thead、time、title、tr、tt、u、ul、var、wbr。

預設允許的屬性

abbr、accept-charset、accept、accesskey、action、align、alt、autocomplete、autosave、axis、bgcolor、border、cellpadding、cellspacing、challenge、char、charoff、charset、checked、cite、class、clear、color、cols、colspan、compact、contenteditable、coords、datetime、dir、disabled、draggable、dropzone、enctype、for、frame、headers、height、high、href、hreflang、hspace、ismap、keytype、label、lang、list、longdesc、low、max、maxlength、media、method、min、multiple、name、nohref、noshade、novalidate、nowrap、open、optimum、pattern、placeholder、prompt、pubdate、radiogroup、readonly、rel、required、rev、reversed、rows、rowspan、rules、scope、selected、shape、size、span、spellcheck、src、start、step、style、summary、tabindex、target、title、type、usemap、valign、value、vspace、width、wrap。

預設允許的 CSS 屬性

align-content、align-items、align-self、all、animation、animation-delay、animation-direction、animation-duration、animation-fill-mode、animation-iteration-count、animation-name、animation-play-state、animation-timing-function、backface-visibility、background、background-attachment、background-blend-mode、background-clip、background-color、background-image、background-origin、background-position、background-position-x、background-position-y、background-repeat、background-repeat-x、background-repeat-y、background-size、border、border-bottom、border-bottom-color、border-bottom-left-radius、border-bottom-right-radius、border-bottom-style、border-bottom-width、border-collapse、border-color、border-image、border-image-outset、border-image-repeat、border-image-slice、border-image-source、border-image-width、border-left、border-left-color、border-left-style、border-left-width、border-radius、border-right、border-right-color、border-right-style、border-right-width、border-spacing、border-style、border-top、border-top-color、border-top-left-radius、border-top-right-radius、border-top-style、border-top-width、border-width、bottom、box-decoration-break、box-shadow、box-sizing、break-after、break-before、break-inside、caption-side、caret-color、clear、clip、color、column-count、column-fill、column-gap、column-rule、column-rule-color、column-rule-style、column-rule-width、column-span、column-width、columns、content、counter-increment、counter-reset、cursor、direction、display、empty-cells、filter、flex、flex-basis、flex-direction、flex-flow、flex-grow、flex-shrink、flex-wrap、float、font、font-family、font-feature-settings、font-kerning、font-language-override、font-size、font-size-adjust、font-stretch、font-style、font-synthesis、font-variant、font-variant-alternates、font-variant-caps、font-variant-east-asian、font-variant-ligatures、font-variant-numeric、font-variant-position、font-weight、gap、grid、grid-area、grid-auto-columns、grid-auto-flow、grid-auto-rows、grid-column、grid-column-end、grid-column-gap、grid-column-start、grid-gap、grid-row、grid-row-end、grid-row-gap、grid-row-start、grid-template、grid-template-areas、grid-template-columns、grid-template-rows、hanging-punctuation、height、hyphens、image-rendering、isolation、justify-content、left、letter-spacing、line-break、line-height、list-style、list-style-image、list-style-position、list-style-type、margin、margin-bottom、margin-left、margin-right、margin-top、mask、mask-clip、mask-composite、mask-image、mask-mode、mask-origin、mask-position、mask-repeat、mask-size、mask-type、max-height、max-width、min-height、min-width、mix-blend-mode、object-fit、object-position、opacity、order、orphans、outline、outline-color、outline-offset、outline-style、outline-width、overflow、overflow-wrap、overflow-x、overflow-y、padding、padding-bottom、padding-left、padding-right、padding-top、page-break-after、page-break-before、page-break-inside、perspective、perspective-origin、pointer-events、position、quotes、resize、right、row-gap、scroll-behavior、tab-size、table-layout、text-align、text-align-last、text-combine-upright、text-decoration、text-decoration-color、text-decoration-line、text-decoration-skip、text-decoration-style、text-indent、text-justify、text-orientation、text-overflow、text-shadow、text-transform、text-underline-position、top、transform、transform-origin、transform-style、transition、transition-delay、transition-duration、transition-property、transition-timing-function、unicode-bidi、user-select、vertical-align、visibility、white-space、widows、width、word-break、word-spacing、word-wrap、writing-mode、z-index。

預設允許的 CSS at-rule

namespace、style。

預設允許的 URI 結構描述

data、http、https、mailto。

包含 URI 的預設屬性

action、background、dynsrc、href、lowsrc、src。

HTML 和 CSS 註解

為了開發人員的方便，HTML 範本中允許使用 HTML 註解。不過，這在產生的 HTML 報告中遭到移除。

HTML 範本和產生的 HTML 報告中都移除了 CSS 註解。

清理範例

以下 HTML 程式碼需要清理，因為其中包含 script 元素。script 標記未包含在 預設允許的標記 中。

<html><head>
  <style>h2 { color: red }</style>
  <script>Window.alert('Hi!')</script>
  <title>Sanitization example</title>
  </head>
  <body>
    <h2>This is your chart</h2>
    
</body></html>

當您新增此程式碼並嘗試儲存範本時，系統會提示您執行以下動作之一：

• 按一下仍要儲存，以允許自動清理程式碼。

• 按一下關閉並繼續編輯，以返回編輯器自行修正程式碼。

透過自動清理，範本中產生的程式碼將是：

<html><head>
  <style>h2 { color: #FF0000 }</style>
  
  <title>Sanitization example</title>
  </head>
  <body>
    <h2>This is your chart</h2>
    
</body></html>