html_sanitize_style_property
Директива `html_sanitize_style_property` указывает, какие CSS-свойства стиля разрешены при очистке HTML-контента в NGINX.
Описание
Директива html_sanitize_style_property является частью модуля NGINX, предназначенного для санации HTML-контента и обеспечивающего дополнительный уровень безопасности путём внесения в белый список элементов, атрибутов и CSS-свойств. Эта директива позволяет администраторам указать одно или несколько CSS-свойств, которые допускаются, тем самым предотвращая использование потенциально вредоносных или нежелательных стилей в исходящем HTML. Каждое указанное свойство будет сохранено в процессе санации, если оно включено в список разрешённых.
Поскольку директива может принимать один или несколько аргументов, это даёт гибкость при указании множества CSS-свойств, которые следует разрешить. При настройке директивы крайне важно убедиться, что имена свойств точно соответствуют стандартным именам CSS, поскольку это строго проверяется при санации. Как правило, эта директива используется в контексте location конфигурации NGINX, что отражает её роль в управлении задачами санации для конкретных мест обработки запросов.
Пример конфига
location /sanitize {
html_sanitize_style_property color;
html_sanitize_style_property background-color;
}Убедитесь в правильном написании CSS-свойств, поскольку неверные имена будут игнорироваться.
Использование этой директивы без указания каких-либо свойств может привести к удалению всех стилей по умолчанию, в зависимости от других настроек.
Слишком разрешительные стили могут создавать уязвимости безопасности, если ими не управлять должным образом.