강의를 몇 개 듣다가 재밌는걸 배웠다.
게시판 같은 사이트에서
form 에서 input 에다가 제3인 다른 유저가
<script>alert("뭐시기")</script>이런식으로 적어버리게 되면
그 게시물을 클릭할때마다
alert가 발생하게 되고
사이트를 망쳐버릴수 있다.
이때 사용하는게 sanitize라고 한다.
var sanitizeHtml = require('sanitize-html');이걸 사용하면
h1태그나 이런것들을 게시판에 적게되면 아무런 문제 없이 나타내주지만
alert같은 예민한 태그들은 걸러준다.
인벤같은 사이트에서 본인 인장을 꾸밀수가 있는데,
이때 Html코드 작성공간이 있다.
여기서 실험을 해봤는데, 여기도 alert를 걸러주고 div나 h1같은것들은 안거르더라..
신기했다.
Back-End 개발자를 꿈꾸는 디제이였던 백수의 TIL 일기장 입니다.