leizongmin
commented
3 years ago 默认的白名单里面,每个标签都不允许 style 属性的,所以行内样式会被过滤掉。你可以定制自己的白名单,给这些标签都加上 style 属性。另外,对于行内的样式(style 属性)还会自动启用一个 CSS 过滤白名单。具体可阅读以下资料:
Closed femaimi9527 closed 3 years ago
leizongmin
commented
3 years ago 默认的白名单里面,每个标签都不允许 style 属性的,所以行内样式会被过滤掉。你可以定制自己的白名单,给这些标签都加上 style 属性。另外,对于行内的样式(style 属性)还会自动启用一个 CSS 过滤白名单。具体可阅读以下资料:
femaimi9527
commented
3 years ago 好的,非常感谢您的悉心解答!祝项目越发valuable && unreplacable !
感谢xss团队/作者的贡献, 在使用中遇到几个问题: 1、请问是否不能保留CSS样式?如果富文本编辑的内容有行内样式的话,目前我的使用经历是提交富文本编辑的内容中,html标签是带有行内样式的,然后发现通过xss处理后,行内样式不见了; 2、请问xss.whitelist 通过哪个路径能找到? 谢谢!