html_sanitize_style_property
`html_sanitize_style_property` 指令指定在 NGINX 中对 HTML 内容进行清理时允许使用哪些 CSS 样式属性。
NGINX module to sanitize HTML 5 with whitelisted elements, attributes and CSS
·
location
语法html_sanitize_style_property property_name1 [property_name2 ...];
默认值none
上下文location
参数1+
说明
html_sanitize_style_property 指令是 NGINX 模块的一部分,用于清理 HTML 内容,通过对白名单中的元素、属性和 CSS 属性进行过滤来提供额外的安全保护。该指令允许管理员指定一个或多个允许的 CSS 样式属性,从而防止在输出的 HTML 中使用可能有害或不需要的样式。如果指定的样式属性包含在允许列表中,则在清理过程中会保留该属性。
鉴于该指令可以接受一个或多个参数,因此在指定应允许的多个 CSS 属性时具有灵活性。在配置此指令时,务必确保所指定的属性名称与标准 CSS 属性名称完全一致,因为在清理过程中会对其进行严格验证。该指令通常在 NGINX 配置的 location 上下文中使用,反映出它在针对特定请求位置管理清理工作中的作用。
配置示例
location /sanitize {
html_sanitize_style_property color;
html_sanitize_style_property background-color;
}⚠
确保 CSS 属性拼写正确,因为名称错误会导致它们被忽略。
⚠
在未指定任何属性的情况下使用此指令,可能会根据其他配置默认移除所有样式。
⚠
过于宽松的样式如果未得到妥善管理,可能会引入安全漏洞。