Marked.jsのSanitizeパラメーターが廃止予定。DOMPurifyを使ってみる。
こんにちは、 @shogoです。
Steemアプリケーションを開発する際に利用しているmarked.jsですが、sanitizeパラメーターを使わないでといった注意が出るようになりました。
sanitizeをしてあげないとXSS攻撃の可能性があるので、DOMPurifyを使ってみることにしました。
今までは、
var clean = marked(result.body, {sanitize:true});
といった感じでしたが、DOMPurifyを使うとこうなります。
var clean = DOMPurify.sanitize(marked(result.body));
とりあえず、一つ問題が解決しそうで良かったです。