- 분류 전체보기 (324)
- Programming Lang (71)
- Machine Learning, Deep Lear.. (3)
- Computer Architecture + Ope.. (11)
- Data Structure & Algorithm (24)
- Coding Test (1)
- KHUDA 4th (35)
- KHUDA 5th (10)
- KHUDA 6th (16)
- 대딩코딩 (47)
- LG Aimers 4th (4)
- GDGoC KHU 1th (5)
- 3학년 2학기 전공 (33)
- 3학년 1학기 전공 (47)
- Paper Reading (1)
- 용어 정리 (3)
- 문제 해결 (1)
- Git (1)
- Recommender System (0)
- 개발환경 (1)
- 외부활동 참여 기록 (10)
- Programming Lang (71)
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- OpenAI
- 분류
- regression
- gpt
- LG Aimers
- supervised learning
- PCA
- 오블완
- 딥러닝
- 지도학습
- 티스토리챌린지
- 회귀
- LG Aimers 4th
- LG
- deep learning
- ChatGPT
- Classification
- 머신러닝
- 해커톤
- LLM
- Machine Learning
- AI
- GPT-4
Archives
- Today
- Total
SYDev
[Node.js] 20. 출력 정보에 대한 보안 본문
해당 게시물은 유튜브 생활코딩 "Node.js" 강의 영상을 참고했습니다.
(https://www.youtube.com/watch?v=3RS_A87IAPA&list=PLuHgQVnccGMA9QQX5wqj6ThK7t2tsGxjm&index=1)
>> sanitize 처리 이전에는 사용자가 본문 내용을 어떻게 수정하느냐에 따라 해당 링크로 바로 이동되거나, 경고 메세지를 띄우게하는 등의 웹 페이지에 유의미한 영향을 주는 행위가 가능
npm init
npm install -S sanitize-html>> npm sanitize 다운
...
var sanitizeHtml = require('sanitize-html');
...
var sanitizedTitle = sanitizeHtml(title);
var sanitizedDescription = sanitizeHtml(description, {
allowedTags: ['h1']
});
...
`<h2>${sanitizedTitle}</h2>${sanitizedDescription}`,
`<a href = "/create">create</a>
<a href = "/update?id=${sanitizedTitle}">update</a>
<form action="delete_process" method="post">
<input type="hidden" name="id" value="${sanitizedTitle}">
<input type="submit" value="delete">
</form>`
...>> sanitize 처리로 본문에 태그 인식 X
'대딩코딩 > 웹개발 스터디' 카테고리의 다른 글
| [Express] 2. HelloWorld (0) | 2023.11.30 |
|---|---|
| [Node.js] 20. API와 CreateServer (0) | 2023.11.24 |
| [Node.js] 19. 입력 정보에 대한 보안 (1) | 2023.11.23 |
| [Node.js] 18. 모듈 (0) | 2023.11.23 |
| [Node.js] 17. 객체 (0) | 2023.11.23 |
'대딩코딩/웹개발 스터디' Related Articles
more
