HTML安全标签
该设置及下面的设置至关重要,决定网站用户发帖的解析权,用户只能发布该设置内的html标签,若发布了不在该设置内的标签,该文章会被当作违规文章处理,即不解析html代码,纯代码输出文章,建议设置:
<b><i><u><strong><font><pre><code><p><span><table><thead><tbody><tfoot><tr><td><th><a><em><h1><h2><h3><h4><h5><h6><img><label><ul><ol><li><br><audio><embed><video>
HTML安全属性
该设置及上面的设置至关重要,决定网站用户发帖的解析权,用户只能发布该设置内的html标签的属性参数,若发布了不在该设置内的标签的属性参数,该文章会被当作违规文章处理,即不解析html代码,纯代码输出文章,建议设置:
class,style,href,target,src,width,height,title,alt,border,align,valign,color,size,controls,autoplay,loop,type,face,id
解析和不解析举例(设置为建议设置):
//将被正常解析
<a target="_blank" href="http://www.hadsky.com">你好</a>
//不被解析,因为<script>不在html安全标签内,恶意html代码
<script>alert('xss')</script>
//不被解析,因为onclick不在html安全属性内,恶意html代码
<a target="_blank" href="http://www.hadsky.com" onclick="alert('xss')">你好</a>注意:一但不被解析,将会是整篇文章不被解析,纯代码输出。标题最小字节数
数字,决定文章标题最小的字节数,不符合要求的文章将无法发布。
标题最大字节数
数字,决定文章标题最大的字节数,不符合要求的文章将无法发布。
内容最小字节数
数字,决定文章内容最小的字节数,不符合要求的文章将无法发布。
内容最大字节数
数字,决定文章内容最大的字节数,不符合要求的文章将无法发布。
回复最小字节数
数字,决定回复内容最小的字节数,不符合要求的回复将无法发布。
回复最大字节数
数字,决定回复内容最大的字节数,不符合要求的回复将无法发布。
