Filtrácia v kontexte HTML, JavaScriptu (JS) a CSS označuje proces čistenia alebo sanitácie kódu s cieľom odstrániť nechcené, nebezpečné alebo redundantné prvky. Môže to zahŕňať odstránenie:
Škodlivých skriptov (napr. XSS útokov),
Nepoužitých štýlov alebo kódu,
Neplatných alebo zastaraných značiek alebo atribútov,
Kódu, ktorý porušuje osvedčené postupy zabezpečenia alebo výkonu.
Často sa používa na ochranu aplikácií alebo optimalizáciu kódových báz.
Zabezpečenie: Zabraňuje vkladaniu škodlivého kódu (napr. XSS útokom v HTML/JS).
Optimalizácia: Odstraňuje nepoužívaný alebo redundantný kód, aby sa zmenšila veľkosť súboru a zrýchlil čas načítania.
Súlad: Zaisťuje, že sa spracováva alebo ukladá iba platný a bezpečný kód.
Čisté spracovanie vstupu: Užitočné, keď používatelia odosielajú obsah HTML/JS (napr. v CMS alebo WYSIWYG editoroch).
Online nástroje: Vložte kód do filtračného nástroja na jeho vyčistenie alebo dezinfekciu.
Knižnice dezinfekcie: Použite knižnice ako DOMPurify (HTML/JS), PurifyCSS alebo UnCSS (CSS) alebo filtre zabezpečenia obsahu vo vašom backende (napr. OWASP pravidlá).
Lintery/analyzátory kódu: Nástroje ako ESLint (JS), Stylelint (CSS) alebo HTMLHint pomáhajú odhaliť a odstrániť problematické vzory kódu.
Pluginy pre rámce a CMS: Mnohé platformy obsahu ponúkajú vstavané alebo na pluginoch založené nástroje na filtrovanie obsahu generovaného používateľmi.
Pri prijímaní obsahu generovaného používateľmi, ktorý by mohol obsahovať HTML alebo skript.
Počas čistenia kódu, najmä v starších projektoch alebo po kopírovaní/vlepení z externých zdrojov.
Pred nasadenie stránky alebo aplikácie s cieľom zabezpečiť čistý, bezpečný a efektívny kód.
Pri skrabovaní, parsovaní alebo importovaní obsahu tretích strán, ktorý môže obsahovať nechcené alebo nebezpečné prvky.
