您知道,Stack Overflow网站引擎使用Markdown来解答问题。根据Markdown规范,允许您自由混合HTML和Markdown标记。
不允许所有HTML标记,因为那是XSS的天堂。哪些HTML标记已被列入白名单,并允许在Stack Exchange网站上使用?
返回FAQ索引
#1 楼
允许使用HTML标记
Stack Exchange引擎仅允许以下安全的白名单HTML标记子集:
<a> - hyperlink.
<b> - bold, use as last resort <h1>-<h3>, <em>, and <strong> are
preferred.
<blockquote> - specifies a section that is quoted from another source.
<code> - defines a piece of computer code.
<del> - delete, used to indicate modifications.
<dd> - describes the item in a <dl> description list.
<dl> - description list.
<dt> - title of an item in a <dl> description list.
<em> - emphasized.
<h1>, <h2>, <h3> - headings.
<i> - italic.
<img> - specifies an image tag.
<kbd> - represents user input (usually keyboard input).
<li> - list item in an ordered list <ol> or an unordered list <ul>.
<ol> - ordered list.
<p> - paragraph.
<pre> - pre-element displayed in a fixed width font and and
unchanged line breaks.
<s> - strikethrough.
<sup> - superscript text appears 1/2 character above the baseline
used for footnotes and other formatting.
<sub> - subscript appears 1/2 character below the baseline.
<strong> - defines important text.
<strike> - strikethrough is deprecated, use <del> instead.
<ul> - unordered list.
<br> - line break.
<hr> - defines a thematic change in the content, usually via a
horizontal line.
请注意,由于我们允许上述HTML标记,因此必须显示标记作为文本,您需要转义
<字符。您可以通过将'<'标记为代码(使用缩进或反引号,如下所示)或使用HTML实体< 允许的属性
img的属性来转义属性可以在
<img>标记上使用,但请注意,移动主题会强制使用width的最大90%,因此,指定height可能无法按比例缩放移动网站上的图像。使用不同的顺序(例如,在height之前的width)将剥离标记! a属性只能保存适当的URL链接(例如<a>)或相对或协议相对的URL链接(例如href或https://stackexchange.com/users/)。它们无法保存其他类型的链接,例如相对片段(例如/q/3122)或HTTP或HTTPS以外的协议(例如//stackexchange.com/users/,#3122或javascript):在ftp中具有任何这些类型的链接将导致链接重要注意事项
上面未列出的HTML标记已从输出中剥离。它们可能会在客户端预览中呈现,但是始终会在服务器上将其删除。
您必须完全按照所示输入标签。除了大写字母之外,此列表的任何偏差(添加额外的空格,使用单引号或不使用引号等)均表示该标签将被删除。制作表格。