1.禁止添加js标签

不允许案例如下:

例1:type="text/java" src="ext.js"/

例2:type="text/java"

var x = 0;

function fn(args) {

//...

}

/

2. 允许添加a标签,但是保证是京东内部链接

例如:

a href="www.jd.com"首页链接/a

a href="https://item.jd.com/xxxxxx.html"产品链接/a

a href="https://sale.jd.com/act/xxxxxxx.html"活动链接/a

3. xss危险代码校验

不允许案例如下:

例1:img src=”java:alert(/xss/)”

例2:table background=”java:alert(/xss/)”/table’在表格中插入脚本

例3:img src=”vb:msgbox(“a”)”

4. 只允许内联样式,防止添加的样式影响到京东详情页其他部分的

例如 :

不允许的案例一:

head

link rel="stylesheet" type="text/css" href="mystyle.css" /

/head

不允许的案例二:

style type="text/css"

hr {color: sienna;}

p {margin-left: 20px;}

body {background-image: url("images/back40.webp");}

/style

内联案例:

div style="color: sienna; margin-left: 20px"

内联案例

/div

5.图片地址校验,只允许添加京东图片

6.标签中不允许出现属性值为空的情况

示例如下

div test=""不被允许/div

p class=""不被允许/p

附上:京东移动端装修代码案例

装吧还可以进行详情页切换:嵌入端商品编号会出现详情页列表,可新建详情页和切换详情页装修。注:切换详情页装修功能,独立版模式支持。另存为模板:自定义装修和代码装修可将当前装修内容另存为自定义模板。

京东装吧能上传代码吗