rakuten_rms_main

楽天RMSで自由にHTMLを使う裏技

最近、楽天で運営されているお客様のネットショップを編集させていただくことがあったのですが、楽天RMSはかなり制約があって、特にスマホページは自由にレイアウトを編集することができません。

そこで今回RMSをハックする方法を紹介します。

まずRMSの編集ページでスマホページ編集画面に移動します。

rakuten_rms01

ここでソースコードを入力するのですが、楽天RMSでは基本的に<table>タグでのテーブルレイアウトでのHTMLソースしか認められていません。

<div>や<p>すら使えないという終わりっぷり。

ただ、以下の方法で自由にタグを使うことができるようになるのです!

<div             >
	ほげほげ
</div             >

タグの後ろに全角スペース13個を入力するだけ。
これでRMSのXSS対策で行われているバリデートをかいくぐることができるのです!

今回の案件ではめっちゃ助かりました!

ただ、<iframe>にはこの方法は対応していないようなので、分かる人がいれば教えてくださいね。