위키
포럼
도구
바뀐글
랜덤

HTML 정제

1 개요[ | ]

HTML sanitization, HTML sanitizer
HTML 정제, HTML 정제기
  • HTML 문서를 검사하여 안전하게 변환하는 일
  • 목적: 크로스-사이트 스크립팅(XSS), 비정상적 페이지 출력 방지
  • 주요 감시 대상 태그들
html
Copy
<b>, <i>, <u>, <em>, <strong>, <script>, <object>, <embed>, <link>
  • 태그에 딸린 onclick 등의 속성도 제거함
  • 웹프레임워크에 정제모듈이 포함된 경우가 많음

2 예시[ | ]

언어 라이브러리
레일즈 rails-html-sanitizer[1]
자바 java-html-sanitizer[2]
PHP HTML Purifier[3]

3 같이 보기[ | ]

4 참고[ | ]

  1. https://github.com/rails/rails-html-sanitizer
  2. https://github.com/OWASP/java-html-sanitizer/blob/master/docs/getting_started.md
  3. http://htmlpurifier.org/
원본 주소 "https://zetawiki.com/w/index.php?title=HTML_정제&oldid=267772"
편집자 J Jmnote Jmnote bot