注意:以下文档只适用于TOP接口,请谨慎使用!

文档中心 > 装修市场

装修市场

HTML WHITELIST

更新时间:2015/09/18 访问次数:91199

HTML白名单

因为考虑到标签的id属性会和淘宝官方的标签id冲突,因此所有的的标签都不支持id属性

  1. <a> 标签
    • 标准属性: class, title, style, dir, lang, xml:lang
    • 可选属性:charset,coords, href hreflang, name, rel, rev, shape,target, type
  2. <abbr> 标签
    • 标准属性: class, title, style, dir, lang, xml:lang
  3. <acronym> 标签
    • 标准属性: class, title, style, dir, lang, xml:lang
  4. <address> 标签
    • 标准属性: class, title, style, dir, lang, xml:lang
  5. <area>标签
    • 标准属性: class, title, style, dir, lang, xml:lang
    • 可选属性:alt, coords href nohref shape target
  6. <b>标签
    • 标准属性: class, title, style, dir, lang, xml:lang
  7. <bdo>标签
    • 标准属性: iclass, title, style, lang, xml:lang
    • 可选属性:dir
  8. <big>标签
    • 标准属性: class, title, style, dir, lang, xml:lang
  9. <blockquote> 标签
    • 标准属性: class, title, style, dir, lang, xml:lang
    • 可选属性:cite
  10. <br>标签
    • 标准属性: class, title, style
  11. <button>标签
    • 标准属性: class, title, style, dir, lang, xml:lang, tabindex
    • 可选属性:disabled, name, type, value, size
  12. <caption>标签
    • 标准属性: class, title, style, dir, lang, xml:lang
    • 可选属性:alignspan
  13. <center>标签
    • 标准属性: class, title, style, dir, lang, xml:lang
  14. <cite>标签
    • 标准属性: class, title, style, dir, lang, xml:lang
  15. <col>标签
    • 标准属性: class, title, style, dir, lang, xml:lang
    • 可选属性:align char charoff span valign width
  16. <colgroup> 标签
    • 标准属性: class, title, style, dir, lang, xml:lang
    • 可选属性:align char charoff span valign width
  17. <dd>标签
    • 标准属性: class, title, style, dir, lang, xml:lang
  18. <del>标签
    • 标准属性: class, title, style, dir, lang, xml:lang
    • 可选属性:cite datetime
  19. <dfn>标签
    • 标准属性: class, title, style, dir, lang, xml:lang
  20. <div>标签
    • 标准属性: class, title, style, dir, lang, xml:lang
    • 可选属性:data-widget-type, data-widget-config
  21. <dl>标签
    • 标准属性: class, title, style, dir, lang, xml:lang
  22. <dt>标签
    • 标准属性: class, title, style, dir, lang, xml:lang
  23. <em>标签
    • 标准属性: class, title, style, dir, lang, xml:lang
  24. <embed>标签
    • 标准属性 class, title, style, dir, lang, xml:lang
    • 可选属性:allowScriptAccess 的取值必须为nerver allowNetworking flashvars height name quality src type var width wmode border contenteditable style pluginspage play loop menu
  25. <fieldset> 标签
    • 标准属性 class, title, style, dir, lang, xml:lang
  26. <font> 标签
    • 标准属性 class, title, style, dir, lang, xml:lang
    • 可选属性color face size
  27. <form> 标签
    • 标准属性 class, title, style, dir, lang, xml:lang
    • 必选属性action
    • 可选属性accept accept-charset enctype method name target
  28. <h1>--<h6>标签
    • 标准属性 class, title, style, dir, lang, xml:lang
    • 可选属性align
  29. <hr>标签
    • 标准属性 class, title, style, dir, lang, xml:lang
    • 可选属性align noshade size width
  30. <marquee>标签
    • 标准属性: class, title, style, dir, lang, xml:lang
    • 可选属性behavior direction scrolldelay scrollamount loop width height vspace hspace bgcolor
  31. <i>标签
    • 标准属性 class, contenteditable, contextmenu, dir, draggable, irrelevant, lang, ref, registrationmark, tabindex, template, title
  32. <img>标签
    • 标准属性 class, title, style, lang, xml:lang
    • 必需属性alt src
    • 可选属性align border height hspace ismap long desc usemap vspace width
  33. <input>标签
    • 标准属性 class, title, style, lang, xml:lang
    • 可选属性alt checked disabled maxlength name readonly size src "tabindex type usemap value
  34. <ins>标签
    • 标准属性 class, title, style, lang, xml:lang
    • 可选属性cite datetime
  35. <kbd>标签
    • 标准属性 class, title, style, lang, xml:lang
  36. <label>标签
    • 标准属性 class, title, style, lang, xml:lang
    • 可选属性for
  37. < legend>标签
    • 标准属性 class, title, style, lang, xml:lang
    • 可选属性align
  38. <li>标签
    • 标准属性 class, title, style,dir, lang, xml:lang
    • 可选属性type value
  39. <map>标签
    • 标准属性 class, title, style,dir, lang, xml:lang
    • 可选属性name
  40. <ol>标签
    • 标准属性 class, title, style,dir, lang, xml:lang
    • 可选属性compact start type
  41. <optgroup>标签
    • 标准属性 class, title, style,dir, lang, xml:lang
    • 必需属性label
    • 可选属性disabled
  42. <option>标签
    • 标准属性 class, title, style,dir, lang, xml:lang
    • 可选属性disabled label selected value
  43. <p>标签
    • 标准属性 class, title, style,dir, lang, xml:lang
    • 可选属性align
  44. <pre>标签
    • 标准属性 class, title, style, dir, lang, xml:lang, xml:space
    • 可选属性width
  45. <q>标签
    • 标准属性 class, title, style,dir, lang, xml:lang
    • 可选属性cite
  46. <s>标签
    • 标准属性 class, title, style,dir, lang, xml:lang
  47. <select>标签
    • 标准属性 class, title, style, dir, lang, xml:lang, accesskey, tabindex
    • 可选属性disabledmultiplenamesize
  48. <small>标签
    • 标准属性 class, title, style, dir, lang
    • 可选属性
  49. <span>标签
    • 标准属性 class, title, style, dir, lang, xml:lang
  50. <strike>标签
    • 标准属性 class, title, style, dir, lang, xml:lang
  51. <strong>标签
    • 标准属性 class, title, style, dir, lang, xml:lang
  52. <sub>标签
    • 标准属性 class, title, style, dir, lang, xml:lang
  53. <sup>标签
    • 标准属性 class, title, style, dir, lang, xml:lang
  54. <table>标签
    • 标准属性 class, title, style, dir, lang, xml:lang
    • 可选属性align bgcolor border cellpadding cellspacing frame rules summary width
  55. <tbody>标签
    • 标准属性 class, title, style, dir, lang, xml:lang
    • 可选属性align char charoff valign
  56. <td>标签
    • 标准属性 class, title, style, dir, lang, xml:lang
    • 可选属性abbr align axis bgcolor char charoff colspan headers height nowrap rowspan scope valign width
  57. <textarea>标签
    • 标准属性 class, title, style, dir, lang, xml:lang, tabindex, accesskey
    • 必需属性cols rows
    • 可选属性disablednamereadonly
  58. <tfoot>标签
    • 标准属性 class, title, style, dir, lang, xml:lang
    • 可选属性align char charoff valign
  59. <th>标签
    • 标准属性 class, title, style, dir, lang, xml:lang
    • 可选属性abbr align axis bgcolor char charoff colspan headers height nowrap rowspan scope valign width
  60. <thead>标签
    • 标准属性 class, title, style, dir, lang, xml:lang
    • 可选属性align char charoff valign
  61. <tr>标签
    • 标准属性 class, title, style, dir, lang, xml:lang
    • 可选属性align bgcolor char charoff valign
  62. <tt>标签
    • 标准属性 class, title, style, dir, lang
  63. <u>标签
    • 标准属性 class, title, style, dir, lang, xml:lang
  64. <ul>标签
    • 标准属性 class, title, style, dir, lang, xml:lang
    • 可选属性compact type
  65. <var>标签
    • 标准属性 class, title, style, dir, lang, xml:lang

 

特殊元素规则

embed元素

T1oKVZXmByXXXXXXXX-424-136.jpg

URL规则

html 元素URL属性规则

SDK

- 检查域名 支持锚点 支持相对路径 相对路径/开头
herf true true false false
background false true true false
src false true false false

 

 

 

内店自定义内容区

- 检查域名 支持锚点 支持相对路径 相对路径/开头
herf true true false false
background false true false false
src false true false false


外店自定义内容区

- 检查域名 支持锚点 支持相对路径 相对路径/开头
herf false true false false
background flase true false false
src false true false false


以上属性检查域名为true时,域名规则如下:

首先进行域名黑名单过滤,如果在黑名单则直接过滤,如果不在黑名单,然后再进行顶级域名白名单过滤,如果不在白名单则过滤。
顶级域名白名单如下:
taobao.com
alipay.com
alibaba.com
alimama.com
koubei.com
alisoft.com
taobaocdn.com
tbcdn.cn
tmall.com
域名黑名单:
s.click.alimama.com
gouwu.alimama.com
cam.taoke.alimama.com
tms.taoke.alimama.com
search8.taobao.com
p.alimama.com
z.alimama.com
t.alimama.com
s.click.taobao.com
huoban.taobao.com
login.taobao.com
member1.taobao.com

 

CSS元素URL属性规则

sdk中CSS的url属性容许相对路径,这主要是方便设计师可以通过相对路径引用模板本身的图片文件,我们会在系统中对相对路径进行替换,最终换为绝对路径。
SDK

- 检查域名 支持锚点 支持相对路径 相对路径/开头
url() true true false false

内店自定义内容区

- 检查域名 支持锚点 支持相对路径 相对路径/开头
url() flase true true false

外店自定义内容区

- 检查域名 支持锚点 支持相对路径 相对路径/开头
url() flase true false false

完全自定义css

- 检查域名 支持锚点 支持相对路径 相对路径/开头
url() flase true false false

补充说明

class 命名规范

  • 仅允许小写字母(a-z),数字(0-9)和横线(-),单词之间用横线连接。例:custom-module-name。
  • 不允许以“tb-”,"sns-",开头
  • 系统白名单对于上述两条规则不适用。 系统class白名单 tb-module, J_TWidget, J_TokenSign,J_CartPluginTrigger

FAQ

关于此文档暂时还没有FAQ
有用(15) 我要提问
返回
顶部

阿里巴巴集团|淘宝网|天猫|聚划算|全球速卖通|阿里巴巴国际交易市场|1688|阿里妈妈|阿里旅行 · 去啊|阿里云计算|YunOS|阿里通信|万网|高德|UC|友盟+

虾米|天天动听|来往|钉钉|支付宝

© 2009-2017 Aliyun.com 版权所有 ICP证:浙B2-20080101售前咨询 技术支持官方微博