특정 보안 악용을 방지하기 위해 Looker는 대시보드의 html 매개변수, 맞춤 환영 이메일, 텍스트 타일 및 타일 메모에서 허용되는 HTML 태그, HTML 태그 속성, CSS 속성을 제한합니다.
Looker는 렌더링된 HTML에서 지원되지 않는 HTML 요소를 제거합니다. 예를 들어 다음 HTML에는 지원되지 않는 HTML 태그가 있습니다.
<div class="pretty"><badtag></badtag></div>
Looker에서 다음과 같이 렌더링됩니다.
<div class="pretty"></div>
또 다른 예로, 다음 HTML에는 지원되지 않는 HTML 속성이 있습니다.
none
<div class="pretty" badattr="uh-oh"></div>
Looker에서 다음과 같이 렌더링됩니다.
<div class="pretty"></div>
HTML 정리는 기본적으로 사용 설정되어 있으며 수정할 수 없습니다.
허용된 HTML 태그
브라우저에서는 특정 HTML 태그만 렌더링됩니다. 다른 모든 태그는 렌더링된 HTML에서 제거됩니다.
다음은 Looker가 지원하는 HTML 태그 목록입니다.
a abbr acronym address area article aside audio b bdi bdo big blockquote br button canvas caption center cite code col colgroup datalist dd del details dfn dir div dl dt em fieldset figcaption footer h1 h2 h3 h4 h5 h6 header ins hr i img kbd label legend li map mark menu meter nav ol output p pre q s samp section small source span strike strong sub summary sup table tbody td tfoot th thead time tr track tt u ul var video 허용된 HTML 태그 속성
브라우저에서는 특정 HTML 속성만 렌더링됩니다. 다른 모든 속성은 렌더링된 HTML에서 제거됩니다. 이는 HTML style 태그의 CSS 속성에도 적용됩니다.
다음은 Looker가 지원하는 HTML 속성 목록입니다.
abbr accept accept-charset accesskey action align alt autoplay axis border cellpadding cellspacing char charoff charset checked cite class clear color cols colspan compact controls controlslist coords datetime dir disabled enctype for frame headers height href hreflang hspace id ismap label lang longdesc loop loopcount loopend loopstart maxlength media method multiple muted name nohref noshade nowrap poster preload prompt readonly rel rev rows rowspan rules scope selected shape size span src start style summary tabindex target title type usemap valign value vspace width xml:lang HTML style 태그에 허용된 CSS 속성
다음은 Looker에서 지원하는 허용되는 CSS 속성 목록입니다.
-moz-border-radius -moz-border-radius-bottomleft -moz-border-radius-bottomright -moz-border-radius-topleft -moz-border-radius-topright -moz-box-shadow -moz-outline -moz-outline-color -moz-outline-style -moz-outline-width -o-text-overflow -webkit-border-bottom-left-radius -webkit-border-bottom-right-radius -webkit-border-radius -webkit-border-radius-bottom-left -webkit-border-radius-bottom-right -webkit-border-radius-top-left -webkit-border-radius-top-right -webkit-border-top-left-radius -webkit-border-top-right-radius -webkit-box-shadow azimuth background background-attachment background-color background-image background-position background-repeat border border-bottom border-bottom-color border-bottom-left-radius border-bottom-right-radius border-bottom-style border-bottom-width border-collapse border-color border-left border-left-color border-left-style border-left-width border-radius border-right border-right-color border-right-style border-right-width border-spacing border-style border-top border-top-color border-top-left-radius border-top-right-radius border-top-style border-top-width border-width box-shadow caption-side clear color cue cue-after cue-before cursor direction display elevation empty-cells float font font-family font-size font-stretch font-style font-variant font-weight height image() letter-spacing line-height linear-gradient() list-style list-style-image list-style-position list-style-type margin margin-bottom margin-left margin-right margin-top max-height max-width min-height min-width outline outline-color outline-style outline-width overflow padding padding-bottom padding-left padding-right padding-top pause pause-after pause-before pitch pitch-range quotes radial-gradient() rect() repeating-linear-gradient() repeating-radial-gradient() rgb() rgba() richness speak speak-header speak-numeral speak-punctuation speech-rate stress table-layout text-align text-decoration text-indent text-overflow text-shadow text-transform text-wrap unicode-bidi vertical-align voice-family volume white-space width word-spacing word-wrap