[Node.js] 악성스크립트 방지 sanitize-html 보안 모듈
728x90
 

html의 input이나 textarea 와 같은 인풋에

<script>@#$$%</script> 와 같이 정보를 입력한다면,

텍스트가 아닌 스크립트로 받아들인다.

즉, 누군가가 악용하여 악성스크립트를 넣을 수 있다는 것이다.

sanitize-html은 이런 기법을 막기 위해 나온 모듈이다.

정말 html을 sanitize하는 기술이구나!

설치는

npm install -S sanitize-html

불러오는 방법은

var sanitizeHtml = require("sanitize-html");

 


참고:

사용방법이 조금 바뀐건가..?

320x100