MOONGIFTはオープンソース・ソフトウェアを紹介するブログです。2021年07月16日で更新停止しました オンラインコミュニティが広まるのにつれて、閲覧者が自由にコンテンツを作れるようになっています。自由に、とは言っても制限は必要です。XSSのような仕組みを仕込まれる可能性はありますので、サニタイズは行わなければいけません。 サニタイズの最も顕著なものはすべてのタグを許可しないというものですが、危ないものは拒否しつつ、それでも自由度は確保したいという時に使えそうなのがjSanityです。 jSanityの使い方 例えばこんなテキストがあります。 <script>alert(/xss/);</script> <img src=x onerror=alert('xss') /> Testing script... これをjSanityを行った上で実行すると次のようなHTMLになります。 他