html의 input이나 textarea 와 같은 인풋에
<script>@#$$%</script> 와 같이 정보를 입력한다면,
텍스트가 아닌 스크립트로 받아들인다.
즉, 누군가가 악용하여 악성스크립트를 넣을 수 있다는 것이다.
sanitize-html은 이런 기법을 막기 위해 나온 모듈이다.
정말 html을 sanitize하는 기술이구나!
설치는
npm install -S sanitize-html
불러오는 방법은
var sanitizeHtml = require("sanitize-html");