sanitizeOptions 객체는 HTML을 필터링할 때 허용할 것을 설정해 줍니다. 더 자세한 설정은 https://www.npmjs.com/package/sanitize-html 공식 매뉴얼을 참고하세요.

이제 write 함수와 update 함수를 업데이트해 봅시다.

src/api/posts/posts.ctrl.js - write

/*
  POST /api/posts
  {
    title: '제목',
    body: '내용',
    tags: ['태그1', '태그2']
  }
*/
export const write = async ctx => {
  (...)
  const post = new Post({
    title,
    body: sanitizeHtml(body, sanitizeOption),
    tags,
    user: ctx.state.user,
  });
  try {
    await post.save();
    ctx.body = post;
  } catch (e) {
    ctx.throw(500, e);
  }
};

---