在作业说明中,您可以使用Html标签。 我有类似的东西:
blabla.. on <a href="http://vms029/wa_shdw" target="_blank">http://vms029/wa_shdw</a>
但target="_blank"似乎在某个地方被擦洗了。
还有另外一种方法吗?
有什么关于什么的博士支持,什么不支持?
答案 0 :(得分:36)
Jenkins允许您使用各种标记语言来编写职位描述;插件可以定义如何通过MarkupFormatter接口解析描述。
默认使用RawHtmlMarkupFormatter,它会应用HTML清理政策(来自OWASP AntiSamy Project) - Myspace policy。
在Myspace策略中,您将看到只允许某些标记和属性。 target不是其中之一,这就是为什么你会看到它被从你的输入中删除。
对于您的用例,替代方法是安装和配置另一个标记格式化程序插件,或者编写您自己的插件。一些例子包括:
target="_blank")答案 1 :(得分:1)
因为我很乐于尝试找出确切的工作方式,所以文档只列出了可用的细节,而且我不想在一两年内再做一次,
任何对RawHtmlMarkupFormatter的引用现在都已过时。正如评论所言,OWASP Markup Formatter Plugin (antisamy-markup-formatter)现在提供了“安全html”标记。它允许的实际标签在使用BasicPolicy的org.owasp.html.Sanitizers中间接可见。这两个参考资料一起可以确定应该怎么做。
例如<font color=...>曾经在白天工作(请参见其他答案中的MyspacePolicy),但似乎不再被允许,但允许足够简单的<span style="color:...">样式来实现等效。这与在Jenkins实例上观察到的OWASP Markup Formatter 2.0的行为相符。