Marked.jsのSanitizeパラメーターが廃止予定。DOMPurifyを使ってみる。

in #japanese5 years ago (edited)

DOMPurify.png

こんにちは、 @shogoです。

Steemアプリケーションを開発する際に利用しているmarked.jsですが、sanitizeパラメーターを使わないでといった注意が出るようになりました。


error.png

sanitizeをしてあげないとXSS攻撃の可能性があるので、DOMPurifyを使ってみることにしました。

今までは、

var clean = marked(result.body, {sanitize:true});



といった感じでしたが、DOMPurifyを使うとこうなります。

var clean = DOMPurify.sanitize(marked(result.body));


とりあえず、一つ問題が解決しそうで良かったです。

ending.gif

#busy #steem #jp-dev #palnet
5 years ago in #japanese by
$3.92
  • Past Payouts $3.92, 0.00 TRX
  • - Author $3.04, 0.00 TRX
  • - Curators $0.88, 0.00 TRX
73 votes
Reply 0

Coin Marketplace

STEEM 0.19
TRX 0.15
JST 0.029
BTC 63022.98
ETH 2580.28
USDT 1.00
SBD 2.72