Bloqueio de alguns códigos HTML nas notificações

Antigamente, na área de edição do conteúdo das notificações era possível efetuar qualquer tipo de alteração, incluindo HTML, tornando possível a inserção de conteúdos "maliciosos".

Entendemos que, por ser tratar de uma forma de personalização das notificações o bloqueio total dessa funcionalidade prejudicaria vocês. Por isso, optamos pelo bloqueio parcial dos conteúdos e códigos que poderiam gerar esse tipo de vulnerabilidade.

Abaixo a lista de códigos que ainda são permitidos:

Atributos: all, a, col, colgroup, data, del, img, ins, li, ol, style, table, td, th e ul.

Protocolos:  'del' => {'cite' => ['http', 'https', :relative]},

        'img' => {'src'  => ['http', 'https', :relative]},

        'ins' => {'cite' => ['http', 'https', :relative]}

Obs: Não permitimos nenhuma estilização sem ser o uso do atributostyleinline. Por consequência de uma limitação por parte das ferramentas de e-mail padrão, como Gmail, Outlook, etc.