26.2.3 HTML 필터링하기

sanitize-html이라는 라이브러리를 사용하여 HTML을 필터링해 보겠습니다. 이 라이브러리는 HTML을 작성하고 보여 주어야 하는 서비스에서 매우 유용합니다. 단순히 HTML을 제거하는 기능뿐만 아니라 특정 HTML만 허용하는 기능도 있기 때문에 글쓰기 API에서 사용하면 손쉽게 악성 스크립트 삽입을 막을 수 있습니다.

백엔드 프로젝트 디렉터리에서 yarn을 사용하여 sanitize-html을 설치하세요.

$ yarn add sanitize-html

이어서 백엔드 프로젝트의 posts.ctrl.js를 수정합니다. 먼저 맨 위에 sanitize-html을 불러오세요.

src/api/posts/posts.ctrl.js

import Post from '../../models/post';
import mongoose from 'mongoose';
import Joi from 'joi';
import sanitizeHtml from 'sanitize-html';
(...)

---