Filtracija u kontekstu HTML-a, JavaScripta (JS) i CSS-a odnosi se na proces čišćenja ili sanitizacije koda radi uklanjanja neželjenih, nesigurnih ili suvišnih elemenata. To može uključivati uklanjanje:
Zlonamjernih skripti (npr. XSS payloads),
Nekorištenih stilova ili koda,
Nevažećih ili zastarjelih oznaka ili atributa,
Koda koji krši najbolje prakse sigurnosti ili performansi.
Često se koristi za zaštitu aplikacija ili optimizaciju kodnih baza.
Sigurnost: Sprječava ubrizgavanje zlonamjernog koda (npr. XSS napade u HTML/JS).
Optimizacija: Uklanja nekorišteni ili suvišni kod kako bi se smanjila veličina datoteke i ubrzalo vrijeme učitavanja.
Usklađenost: Osigurava da se obrađuje ili pohranjuje samo valjan i siguran kod.
Čisto rukovanje unosom: Korisno kada korisnici šalju HTML/JS sadržaj (npr. u CMS-ovima ili WYSIWYG uređivačima).
Online alati: Zalijepite kod u alat za filtriranje kako biste ga očistili ili dezinficirali.
Biblioteke za dezinfekciju: Koristite biblioteke poput DOMPurify (HTML/JS), PurifyCSS ili UnCSS (CSS) ili filtere za sigurnost sadržaja u vašem backendu (npr. OWASP pravila).
Analizatori/linteri koda: Alati poput ESLinta (JS), Stylelinta (CSS) ili HTMLHinta pomažu u otkrivanju i uklanjanju problematičnih uzoraka koda.
Okviri i CMS dodaci: Mnoge platforme za sadržaj nude ugrađene alate za filtriranje ili alate za filtriranje temeljene na dodacima za korisnički generirani sadržaj.
Prilikom prihvaćanja korisnički generiranog sadržaja koji može uključivati HTML ili skriptu.
Tijekom čišćenja koda, posebno u naslijeđenim projektima ili nakon kopiranja/lijepljenja iz vanjskih izvora.
Prije implementiranje web-mjesta ili aplikacije kako bi se osigurao čist, siguran i učinkovit kod.
Prilikom struganja, parsiranja ili uvoza sadržaja trećih strana koji može sadržavati neželjene ili nesigurne elemente.
