You Can Become A
늦게 시작해도 누구든지 노력하면 개발자가 될수 있어요 !
공부한 내용을 정리합니다
![[NODE / 보안] 📚 sanitize-html 모듈 사용법](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FWY93o%2FbtrC9M4zBFc%2FGMnYSXv9IEQp3GRBDa1BR0%2Fimg.webp)
Node.js/Node Security
[NODE / 보안] 📚 sanitize-html 모듈 사용법
sanitize-html 모듈 sanitize(소독) 은 html의 input 또는 textarea 또는 기타등등의 사용자 입력정보에 이란 문자열을 적을시, 웹브라우저에서 문자열이 txt가 아닌 script 기술로 받아들여서 생기는 문제를 방지하는 모듈이다. 사용자가 이를 악용하여 무시될까? h1태그는 링크 무시가 될까?`; const clean = sanitizeHtml(dirty); console.log(clean); 위 처럼 sanitize 를 사용하면 같은 태그는 출력이 안되게하고, 태그같은경우도 태그는 없애 버리게 도니다. (단, 웹에서 실행해보면 글씨포인트는 커진상태로 태그만 사라진다) 이처럼 악성스크립트를 사전에 차단시킬수 있게 되는 원리이다. 태그 허용하기 sanitize-html은 기본적..
(0)
