| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 분류
- LG
- 회귀
- 해커톤
- LLM
- supervised learning
- LG Aimers
- Machine Learning
- 티스토리챌린지
- AI
- ChatGPT
- deep learning
- 오블완
- PCA
- LG Aimers 4th
- 지도학습
- OpenAI
- 머신러닝
- GPT-4
- regression
- 딥러닝
- gpt
- Classification
Archives
- Today
- Total
SYDev
[Node.js] 20. 출력 정보에 대한 보안 본문
해당 게시물은 유튜브 생활코딩 "Node.js" 강의 영상을 참고했습니다.
(https://www.youtube.com/watch?v=3RS_A87IAPA&list=PLuHgQVnccGMA9QQX5wqj6ThK7t2tsGxjm&index=1)
>> sanitize 처리 이전에는 사용자가 본문 내용을 어떻게 수정하느냐에 따라 해당 링크로 바로 이동되거나, 경고 메세지를 띄우게하는 등의 웹 페이지에 유의미한 영향을 주는 행위가 가능
npm init
npm install -S sanitize-html>> npm sanitize 다운
...
var sanitizeHtml = require('sanitize-html');
...
var sanitizedTitle = sanitizeHtml(title);
var sanitizedDescription = sanitizeHtml(description, {
allowedTags: ['h1']
});
...
`<h2>${sanitizedTitle}</h2>${sanitizedDescription}`,
`<a href = "/create">create</a>
<a href = "/update?id=${sanitizedTitle}">update</a>
<form action="delete_process" method="post">
<input type="hidden" name="id" value="${sanitizedTitle}">
<input type="submit" value="delete">
</form>`
...>> sanitize 처리로 본문에 태그 인식 X
728x90
반응형
'대딩코딩 > 웹개발 스터디' 카테고리의 다른 글
| [Express] 2. HelloWorld (0) | 2023.11.30 |
|---|---|
| [Node.js] 20. API와 CreateServer (0) | 2023.11.24 |
| [Node.js] 19. 입력 정보에 대한 보안 (1) | 2023.11.23 |
| [Node.js] 18. 모듈 (0) | 2023.11.23 |
| [Node.js] 17. 객체 (0) | 2023.11.23 |
'대딩코딩/웹개발 스터디' Related Articles
more
