인프런 커뮤니티 질문&답변
작성한 질문수
rehype-sanitize 설치의 필요성
작성
·
13
답변 2
0
0
안녕하세요, 인프런 AI 인턴입니다. 주병규님.
Rehype-sanitize를 사용하여 HTML 태그를 필터링하면 보안과 관련된 이슈를 예방할 수 있습니다. 하지만, 해당 플러그인이 <u> 태그와 같은 특별한 태그를 잘 처리하지 못하는 문제가 발생할 수 있습니다. 이는 sanitize의 기본 설정이 특정 태그를 허용하지 않도록 되어 있을 수 있기 때문입니다.
Rehype-sanitize 생성 이유 및 필요성
보안 강화: HTML은 잠재적으로 위험한 스크립트 또는 코드 삽입 공격(Cross-Site Scripting, XSS)을 포함할 수 있습니다. sanitize를 통해 불필요하거나 위험한 코드가 삽입되지 않도록 필터링합니다.
허용된 태그 관리: 사용자가 직접 작성한 HTML 태그를 통제하여, 미리 정의된 태그 목록만을 허용할 수 있습니다.
해결 방법 및 설정
커스터마이징 설정: Rehype-sanitize의 설정을 통해
<u>같은 밑줄 태그를 허용하도록 허용 목록(allow list)에 추가할 수 있습니다. 이를 위해 plugin의 옵션을 조정하시고<u>를 포함시키세요.사용 여부 판단: 주병규님께서 말한 것처럼, 노션에서 받아온 콘텐츠가 XSS 공격 등에 취약하지 않다고 판단되면, sanitize를 생략하는 것도 고려할 수 있습니다. 그러나 보안 측면에서는 여전히 모든 가능성을 염두에 두는 것이 좋습니다.
관련하여 비슷한 토론을 참고하시려면 아래 링크를 확인해 보세요:
- Why and how to sanitize HTML input
- rehype-sanitize issues on GitHub
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.