HTML サニタイズ

特定のセキュリティ侵害を防ぐため、Looker では html パラメータカスタム ウェルカム メールやダッシュボードのテキストタイルタイルメモで許可されるHTML タグ、HTML タグ属性、CSS プロパティを制限しています。

Looker は、レンダリングされた HTML からサポートされていない HTML 要素を削除します。たとえば、次の HTML にはサポートされていない HTML タグがあります。

<div class="pretty"><badtag></badtag></div>

Looker では次のようにレンダリングされます:

<div class="pretty"></div>

別の例として、次の HTML にはサポートされていない HTML 属性があります。

<div class="pretty" badattr="uh-oh"></div>

Looker では次のようにレンダリングされます:

<div class="pretty"></div>

HTML の除去はデフォルトでオンになっており、編集できません。

使用できる HTML タグ

ブラウザでレンダリングされるのは、特定の HTML タグのみです。他のタグはレンダリングされた HTML から削除されます。

Looker でサポートされている HTML タグのリストは次のとおりです。

a

abbr

acronym

address

area

article

aside

audio

b

bdi

bdo

big

blockquote

br

button

canvas

caption

center

cite

code

col

colgroup

datalist

dd

del

details

dfn

dir

div

dl

dt

em

fieldset

figcaption

footer

h1

h2

h3

h4

h5

h6

header

ins

hr

i

img

kbd

label

legend

li

map

mark

menu

meter

nav

ol

output

p

pre

q

s

samp

section

small

source

span

strike

strong

sub

summary

sup

table

tbody

td

tfoot

th

thead

time

tr

track

tt

u

ul

var

video

使用できる HTML タグ属性

ブラウザにレンダリングされるのは、特定の HTML 属性のみです。その他の属性は、レンダリングされた HTML から削除されます。これは、HTML style タグの CSS プロパティにも適用されます。

Looker でサポートされている HTML 属性のリストは次のとおりです。

abbr

accept

accept-charset

accesskey

action

align

alt

autoplay

axis

border

cellpadding

cellspacing

char

charoff

charset

checked

cite

class

clear

color

cols

colspan

compact

controls

controlslist

coords

datetime

dir

disabled

enctype

for

frame

headers

height

href

hreflang

hspace

id

ismap

label

lang

longdesc

loop

loopcount

loopend

loopstart

maxlength

media

method

multiple

muted

name

nohref

noshade

nowrap

poster

preload

prompt

readonly

rel

rev

rows

rowspan

rules

scope

selected

shape

size

span

src

start

style

summary

tabindex

target

title

type

usemap

valign

value

vspace

width

xml:lang

HTML style タグに使用できる CSS プロパティ

Looker で使用できる CSS プロパティのリストは次のとおりです。

-moz-border-radius

-moz-border-radius-bottomleft

-moz-border-radius-bottomright

-moz-border-radius-topleft

-moz-border-radius-topright

-moz-box-shadow

-moz-outline

-moz-outline-color

-moz-outline-style

-moz-outline-width

-o-text-overflow

-webkit-border-bottom-left-radius

-webkit-border-bottom-right-radius

-webkit-border-radius

-webkit-border-radius-bottom-left

-webkit-border-radius-bottom-right

-webkit-border-radius-top-left

-webkit-border-radius-top-right

-webkit-border-top-left-radius

-webkit-border-top-right-radius

-webkit-box-shadow

azimuth

background

background-attachment

background-color

background-image

background-position

background-repeat

border

border-bottom

border-bottom-color

border-bottom-left-radius

border-bottom-right-radius

border-bottom-style

border-bottom-width

border-collapse

border-color

border-left

border-left-color

border-left-style

border-left-width

border-radius

border-right

border-right-color

border-right-style

border-right-width

border-spacing

border-style

border-top

border-top-color

border-top-left-radius

border-top-right-radius

border-top-style

border-top-width

border-width

box-shadow

caption-side

clear

color

cue

cue-after

cue-before

cursor

direction

display

elevation

empty-cells

float

font

font-family

font-size

font-stretch

font-style

font-variant

font-weight

height

image()

letter-spacing

line-height

linear-gradient()

list-style

list-style-image

list-style-position

list-style-type

margin

margin-bottom

margin-left

margin-right

margin-top

max-height

max-width

min-height

min-width

outline

outline-color

outline-style

outline-width

overflow

padding

padding-bottom

padding-left

padding-right

padding-top

pause

pause-after

pause-before

pitch

pitch-range

quotes

radial-gradient()

rect()

repeating-linear-gradient()

repeating-radial-gradient()

rgb()

rgba()

richness

speak

speak-header

speak-numeral

speak-punctuation

speech-rate

stress

table-layout

text-align

text-decoration

text-indent

text-overflow

text-shadow

text-transform

text-wrap

unicode-bidi

vertical-align

voice-family

volume

white-space

width

word-spacing

word-wrap