π Reference
πΒ Chapter
components
β£
dompurify
- dompurify
- λ ν¨λ¦¬νμ΄
- μΉ λ³΄μμ ν΅μ¬μΈ XSS(Cross-Site Scripting) 곡격μ λ°©μ§νκΈ° μν μ΄κ· μ (Sanitizer) λΌμ΄λΈλ¬λ¦¬μ΄λ€.
dangerouslySetInnerHTMLμ²λΌ HTMLμ μ§μ μ½μ
ν΄μΌ ν λ, κ·Έ μμ ν¬ν¨λ μνν μ€ν¬λ¦½νΈλ μ
μ± νκ·Έλ₯Ό κΉ¨λνκ² κ±Έλ¬λ΄κ³ μμ ν HTMLλ§ λ¨κ²¨μ£Όλ μν μ νλ€.- DOMPurify is a DOM-only, super-fast, uber-tolerant XSS sanitizer for HTML, MathML and SVG.
νμν μ΄μ
- μ°λ¦¬κ° μ²μμ λ²μ―μ μ±μ§νλ€κ³ κ°μ ν΄ λ³΄μ. κ·Έμ€μλ λ¨Ήμ΄λ λλ λ²μ―λ μμ§λ§, λ
λ²μ―λ μμ¬ μμ μ μλ€.
- μλ³Έ HTML: μ²μμ λ§ μ±μ§ν λ²μ―λ€ (μμ ν
<b>, <div> + μνν <script>)
- DOMPurify: λ
λ²μ―λ§ κ³¨λΌλ΄κ³ κΉ¨λνκ² μ»μ΄μ£Όλ κ³Όμ
- κ²°κ³Όλ¬Ό: μμ¬νκ³ μ리(λ λλ§)ν μ μλ μμ¬λ£
μλ λ°©μ
- μλ λ°©μμ λ§€μ° κ°λ ₯νκ³ λͺ
ννλ€.