태그 공격

[NODE / 보안] 📚 sanitize-html 모듈 사용법

sanitize-html 모듈 sanitize(소독) 은 html의 input 또는 textarea 또는 기타등등의 사용자 입력정보에 이란 문자열을 적을시, 웹브라우저에서 문자열이 txt가 아닌 script 기술로 받아들여서 생기는 문제를 방지하는 모듈이다. 사용자가 이를 악용하여 무시될까? h1태그는 링크 무시가 될까?`; const clean = sanitizeHtml(dirty); console.log(clean); 위 처럼 sanitize 를 사용하면 같은 태그는 출력이 안되게하고, 태그같은경우도 태그는 없애 버리게 도니다. (단, 웹에서 실행해보면 글씨포인트는 커진상태로 태그만 사라진다) 이처럼 악성스크립트를 사전에 차단시킬수 있게 되는 원리이다. 태그 허용하기 sanitize-html은 기본적..

인파_

2022.06.02