-
카테고리
-
세부 분야
백엔드
-
해결 여부
미해결
senitize를 해도 script 태그는 사라지는데 h1은 아무것도 안해도 살아있습니다.
21.01.23 22:16 작성 조회수 112
0
var sanitizeHtml = require('sanitize-html'); //이걸로 설정해주고
fs.readdir('./data', function(error,files){
var filteredPath = path.parse(queryData.id).base;
fs.readFile(`data/${filteredPath}`,'utf8',function(err,description) {
var title = queryData.id;
var sanitizedTitle = sanitizeHtml(title);
var sanitizedDescription = sanitizeHtml(description);
var list = template.list(files);
var html = template.html(sanitizedTitle, list,
`<h2>${sanitizedTitle}</h2>${sanitizedDescription}`,
`<a href="/create">create</a>
<a href="/update?id=${sanitizedTitle}">update</a>
<form action="delete_process" method="post">
<input type="hidden" name="id" value="${sanitizedTitle}">
<input type="submit" value="delete">
</form>`
);
response.writeHead(200);
response.end(html);
});
});
//이렇게 했는데 creat든 update든 h1태그가 살아있습니다. 허용도 안했는데... 뭐가 문제일지 알수있을까요?
답변을 작성해보세요.
답변 0