Marked.jsのSanitizeパラメーターが廃止予定。DOMPurifyを使ってみる。

in #japanese6 years ago (edited)

DOMPurify.png

こんにちは、 @shogoです。

Steemアプリケーションを開発する際に利用しているmarked.jsですが、sanitizeパラメーターを使わないでといった注意が出るようになりました。


error.png

sanitizeをしてあげないとXSS攻撃の可能性があるので、DOMPurifyを使ってみることにしました。

今までは、

var clean = marked(result.body, {sanitize:true});



といった感じでしたが、DOMPurifyを使うとこうなります。

var clean = DOMPurify.sanitize(marked(result.body));


とりあえず、一つ問題が解決しそうで良かったです。

ending.gif

Coin Marketplace

STEEM 0.13
TRX 0.34
JST 0.034
BTC 115592.17
ETH 4497.72
SBD 0.86