Penapisan dalam konteks HTML, JavaScript (JS) dan CSS merujuk kepada proses pembersihan atau kod sanitasi untuk mengalih keluar elemen yang tidak diingini, tidak selamat atau berlebihan. Ini mungkin termasuk mengalih keluar:
Skrip berniat jahat (cth. muatan XSS),
Gaya atau kod yang tidak digunakan,
Teg atau atribut tidak sah atau tidak digunakan,
Kod yang melanggar keselamatan atau amalan terbaik prestasi.
Ia sering digunakan untuk melindungi aplikasi atau mengoptimumkan pangkalan kod.
Keselamatan: Menghalang suntikan kod berniat jahat (cth., serangan XSS dalam HTML/JS).
Pengoptimuman: Mengalih keluar kod yang tidak digunakan atau berlebihan untuk mengurangkan saiz fail dan mempercepatkan masa muat.
Pematuhan: Memastikan hanya kod yang sah dan selamat diproses atau disimpan.
Pengendalian Input Bersih: Berguna apabila pengguna menyerahkan kandungan HTML/JS (cth., dalam editor CMS atau WYSIWYG).
Alat Dalam Talian: Tampal kod ke dalam alat penapisan untuk membersihkan atau membersihkannya.
Perpustakaan Pembersihan: Gunakan perpustakaan seperti DOMPurify (HTML/JS), PurifyCSS atau UnCSS (CSS) atau penapis keselamatan kandungan di bahagian belakang anda (mis., peraturan OWASP).
Penganalisis/Penganalisis Kod: Alat seperti ESLint (JS), Stylelint (CSS) atau HTMLHint membantu mengesan dan mengalih keluar corak kod yang bermasalah.
Pemalam Rangka Kerja dan CMS: Banyak platform kandungan menawarkan alat penapisan terbina dalam atau berasaskan pemalam untuk kandungan yang dijana pengguna.
Apabila menerima kandungan yang dijana pengguna yang boleh termasuk HTML atau skrip.
Semasa pembersihan kod, terutamanya dalam projek warisan atau selepas menyalin/menampal daripada sumber luaran.
Sebelum menempatkan tapak atau aplikasi untuk memastikan kod bersih, selamat dan cekap.
Apabila mengikis, menghuraikan atau mengimport kandungan pihak ketiga yang mungkin mengandungi unsur yang tidak diingini atau tidak selamat.
