리액트를 다루는 기술 [개정판]: 26.2.3 HTML 필터링하기

slide 1 of 18, currently active
slide 2 of 18
slide 3 of 18
slide 4 of 18
slide 5 of 18
slide 6 of 18
slide 7 of 18
slide 8 of 18
slide 9 of 18
slide 10 of 18
slide 11 of 18
slide 12 of 18
slide 13 of 18
slide 14 of 18
slide 15 of 18
slide 16 of 18
slide 17 of 18
slide 18 of 18

코드를 모두 수정했으면, http://localhost:3000/에 들어가서 HTML 태그가 제거된 상태로 포스트 목록이 나타나는지 확인해 보세요.

▲ 그림 26-6 HTML 필터링

이전에는 p 태그와 b 태그가 있었는데, 더 이상 보이지 않습니다.

그리고 다음과 같이 Postman으로 script 태그를 넣어서 포스트 작성 API를 요청해 보세요.

POST http://localhost:4000/api/posts
{
"title": "스크립트 넣어 보기",
"body": "<p>안녕하세요 <b>리액트</b></p><script>alert('hello world!')</script>",
"tags": ["스크립트"]
}

body 안에 p 태그, b 태그, script 태그를 사용했습니다. 이렇게 요청했을 때 script 태그는 제외되고 나머지 태그만 남아 있으면 HTML 필터링은 성공입니다. 다음 JSON은 예시 응답입니다.

{
"tags": [
    "스크립트"
],
"_id": "5ccf197b3f5db2f0f0b80ca2",
"title": "스크립트 넣어 보기",
"body": "<p>안녕하세요 <b>리액트</b></p>",
"user": {
    "_id": "5cbdae1249429f5f3a6bc39a",
    "username": "velopert"
},
"publishedDate": "2019-05-05T17:12:27.213Z",
"_ _v": 0
}

신간 소식 구독하기

뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.