senitize를 해도 script 태그는 사라지는데 h1은 아무것도 안해도 살아있습니다.
209
작성한 질문수 6
var sanitizeHtml = require('sanitize-html'); //이걸로 설정해주고
fs.readdir('./data', function(error,files){
var filteredPath = path.parse(queryData.id).base;
fs.readFile(`data/${filteredPath}`,'utf8',function(err,description) {
var title = queryData.id;
var sanitizedTitle = sanitizeHtml(title);
var sanitizedDescription = sanitizeHtml(description);
var list = template.list(files);
var html = template.html(sanitizedTitle, list,
`<h2>${sanitizedTitle}</h2>${sanitizedDescription}`,
`<a href="/create">create</a>
<a href="/update?id=${sanitizedTitle}">update</a>
<form action="delete_process" method="post">
<input type="hidden" name="id" value="${sanitizedTitle}">
<input type="submit" value="delete">
</form>`
);
response.writeHead(200);
response.end(html);
});
});
//이렇게 했는데 creat든 update든 h1태그가 살아있습니다. 허용도 안했는데... 뭐가 문제일지 알수있을까요?
답변 0
장고와 nodejs에 대해 근본적인 의문이 생겼습니다
0
1509
1
나만의미니프로젝트 cheerio관련질문
0
519
1
새일기를 쓰면 한개가 아닌 두개가 등록이 됩니다ㅠ
0
645
1
몽구스 버전 관련 문의
0
1522
1
tfjs-node 안깔려서
0
1097
1
mongoose save() 어쩌구 에러나시는 분들
13
1607
5
route에서 res.status(201).json시 undefined
0
485
1
배포 강의를 시작하시는 분들은 인스턴스 환경변수 분리까지 보신 후에 하시면 좋을 것 같습니다.
2
562
0
writeHead 부분
0
466
1
const config = require('../config/config')[env];를 es모듈로 불러오는 방법
2
677
1
useSelector의 적절한 사용법에 대해 궁금합니다.
1
894
1
userRepositorySpySave 왜 ? 0 이 안나와? 는 보십시오.
1
390
1
1:1 관계 등록 API 강의 creatProduct 시 에러가 발생합니다
0
433
1
로그인페이지, 회원가입페이지 못들어가게하는 부분
0
516
1
강의에서 사용하고 있는 next.js 버전으로 설치는 어떻게 하나요?
0
2342
1
pm2가 잘 안돌아갑니다 ㅠㅠ
0
350
0
name변수 사용 시의 밑줄?
0
800
1
강의를 듣는 2021년 지금.. parse가 deprecated 되어 줄이가서 약간 변형해야되는 것 같아요!
3
485
2
4:12 쯤에 주석처리
0
232
0
강사님 처럼 줄바꿈 어떻게 하나요?
0
504
2
localhost:3000/여기에 적힌걸 지우고 ?id=HTML로 적으시고 접속하셔야합니다.
3
936
1
console.log
0
246
0
2:10 어떻게 실행시키나요? 단축키가 있으면 알려주세요
0
345
1
node main.js은 실행되지만 localhost:3000에 접속하면 하기와 같은 에러메시지가 나옵니다.
0
461
0