필터링은 HTML, JavaScript(JS), CSS에서 원치 않거나 안전하지 않거나 중복된 요소를 제거하기 위해 코드를 정리하거나 살균하는 과정을 의미합니다. 여기에는 다음이 포함될 수 있습니다.
악성 스크립트(예: XSS 페이로드),
사용되지 않는 스타일 또는 코드,
유효하지 않거나 더 이상 사용되지 않는 태그 또는 속성,
보안 또는 성능 모범 사례를 위반하는 코드.
이는 애플리케이션을 보호하거나 코드베이스를 최적화하는 데 자주 사용됩니다.
보안: 악성 코드 삽입(예: HTML/JS의 XSS 공격)을 방지합니다.
최적화: 사용하지 않거나 중복된 코드를 제거하여 파일 크기를 줄이고 로드 시간을 단축합니다.
규정 준수: 유효하고 안전한 코드만 처리되거나 저장되도록 합니다.
깔끔한 입력 처리: 사용자가 HTML/JS 콘텐츠를 제출할 때 유용합니다(예: CMS 또는 WYSIWYG 편집기).
온라인 도구: 필터링 도구에 코드를 붙여넣어 코드를 정리하거나 살균합니다.
살균 라이브러리: DOMPurify(HTML/JS), PurifyCSS 또는 UnCSS(CSS) 또는 백엔드의 콘텐츠 보안 필터(예: OWASP 규칙).
코드 린터/분석기: ESLint(JS), Stylelint(CSS), HTMLHint와 같은 도구는 문제가 있는 코드 패턴을 감지하고 제거하는 데 도움이 됩니다.
프레임워크 및 CMS 플러그인: 많은 콘텐츠 플랫폼에서 사용자 생성 콘텐츠에 대한 기본 제공 또는 플러그인 기반 필터링 도구를 제공합니다.
HTML 또는 스크립트가 포함될 수 있는 사용자 생성 콘텐츠를 허용할 때
코드 정리 중, 특히 레거시 프로젝트 또는 외부 소스에서 복사/붙여넣기.
사이트 또는 애플리케이션을 배포하기 전에 깔끔하고 안전하며 효율적인 코드를 확보해야 합니다.
원치 않거나 안전하지 않은 요소가 포함될 수 있는 타사 콘텐츠를 스크래핑, 파싱 또는 가져올 때.
