GlobalSanitizeSpec
最終更新日: 2017.10.04
デフォルトで Movable Type は、閲覧者が投稿したすべてのデータを無害化 (サニタイズ) します。 これは、サイトのセキュリティを脅かす可能性があるコード (HTML その他) を削除することで実現します。 このサニタイズ機能は、一部の HTML タグだけが機能するようにし、その他のタグや実行命令 (たとえば PHP など) はすべて取り除きます。 GlobalSanitizeSpec の設定では、有効にする HTML タグおよび属性を指定します。