코드를 모두 수정했으면, http://localhost:3000/에 들어가서 HTML 태그가 제거된 상태로 포스트 목록이 나타나는지 확인해 보세요.

▲ 그림 26-6 HTML 필터링

 

이전에는 p 태그와 b 태그가 있었는데, 더 이상 보이지 않습니다.

그리고 다음과 같이 Postman으로 script 태그를 넣어서 포스트 작성 API를 요청해 보세요.

POST http://localhost:4000/api/posts
{
"title": "스크립트 넣어 보기",
"body": "<p>안녕하세요 <b>리액트</b></p><script>alert('hello world!')</script>",
"tags": ["스크립트"]
}

body 안에 p 태그, b 태그, script 태그를 사용했습니다. 이렇게 요청했을 때 script 태그는 제외되고 나머지 태그만 남아 있으면 HTML 필터링은 성공입니다. 다음 JSON은 예시 응답입니다.

{
"tags": [
    "스크립트"
],
"_id": "5ccf197b3f5db2f0f0b80ca2",
"title": "스크립트 넣어 보기",
"body": "<p>안녕하세요 <b>리액트</b></p>",
"user": {
    "_id": "5cbdae1249429f5f3a6bc39a",
    "username": "velopert"
},
"publishedDate": "2019-05-05T17:12:27.213Z",
"_ _v": 0
}