允許在自訂圖表中使用 XHTML 樣式的空白標記
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
在 jQuery 1.2 以上 (含 1.2) 和 3.5.0 以下的版本中,存在跨網站指令碼攻擊 (XSS) 漏洞 CVE-2020-11022。這個漏洞可讓攻擊者將輸入內容提供給 parseHTML() 函式,在輸入內容算繪時將 JavaScript 插入網頁,並由瀏覽器傳送。在 Looker 21.18 以下版本中,提供給沙箱化自訂圖表的 jQuery 版本會包含這個安全漏洞。
自 Looker 21.20 起,可供自訂圖表使用的內建 jQuery 例項已更新,且已解決這個安全漏洞。為瞭解決這個安全漏洞,Looker 將不再辨識自動關閉的 XHTML 標記,例如自訂圖表中的 <div />。
在 Looker 21.20 中,Looker 的「管理」部分新增了「舊版功能」頁面,其中包含新的舊版功能「允許在自訂圖表中使用 XHTML 樣式的空白標記」。啟用這項舊版功能會停用 CVE-2020-11022 的防護機制,導致自訂圖表在辨識自閉 XHTML 標記時會暴露 jQuery 漏洞。如果啟用這項舊版功能,強烈建議您檢查自訂圖表是否有未關閉的標記,並修正所有未關閉的標記,然後停用舊版功能。這項舊功能預計會在 Looker 22.20 中停用,且不允許使用自關閉的 XHTML 標記。
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2025-10-19 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["難以理解","hardToUnderstand","thumb-down"],["資訊或程式碼範例有誤","incorrectInformationOrSampleCode","thumb-down"],["缺少我需要的資訊/範例","missingTheInformationSamplesINeed","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2025-10-19 (世界標準時間)。"],[],[]]
