сүзу қажетсіз, қауіпті немесе артық элементтерді жою үшінтазалау немесе зарарсыздандыру коды процесін білдіреді. Бұл жоюды қамтуы мүмкін:
Зиянды сценарийлер (мысалы, XSS пайдалы жүктемелері),
Пайдаланылмайтын стильдер немесе код,
Жарамсыз немесе ескірген тегтер немесе атрибуттар,
Қауіпсіздік немесе өнімділіктің ең жақсы тәжірибелерін бұзатын код.
Ол жиі қолданбаларды қорғау немесе кодтық базаларды оңтайландыру үшін қолданылады.
Қауіпсіздік: зиянды кодты енгізуді болдырмайды (мысалы, HTML/JS жүйесіндегі XSS шабуылдары).
Оңтайландыру: файл өлшемін азайту және жүктеу уақытын жылдамдату үшін пайдаланылмаған немесе артық кодты жояды.
Сәйкестік: тек жарамды және қауіпсіз кодтың өңделуін немесе сақталуын қамтамасыз етеді.
Енгізуді өңдеуді тазалау: пайдаланушылар HTML/JS мазмұнын (мысалы, CMS немесе WYSIWYG редакторларында) жіберген кезде пайдалы.
Онлайн құралдар: кодты тазалау немесе зарарсыздандыру үшін сүзу құралына қойыңыз.
Тазалау кітапханалары: DOMPurify (HTML/JS), PurifyCSS немесе UnCSS (CSS) сияқты кітапханаларды немесе сервердегі мазмұн қауіпсіздігі сүзгілерін (мысалы, OWASP ережелері) пайдаланыңыз.
Код линтерлері/талдаушылар: ESLint (JS), Stylelint (CSS) немесе HTMLHint сияқты құралдар проблемалық код үлгілерін анықтауға және жоюға көмектеседі.
Frameworks және CMS плагиндері: Көптеген мазмұн платформалары пайдаланушы жасаған мазмұн үшін кірістірілген немесе плагин негізіндегі сүзу құралдарын ұсынады.
HTML немесе сценарийді қамтуы мүмкін пайдаланушы жасаған мазмұнды қабылдағанда.
Кодты тазалау кезінде, әсіресе бұрынғы жобаларда немесе сыртқы көздерден көшіру/қоюдан кейін.
Таза, қауіпсіз және тиімді кодты қамтамасыз ету үшін сайтты немесе қолданбаны орналастыру алдында.
Қауіпсіз немесе қауіпті элементтер болуы мүмкін үшінші тарап мазмұнын сырғанда, талдауда немесе импорттағанда.
