Filtracija v kontekstu HTML, JavaScript (JS) in CSS se nanaša na postopek čiščenja ali sanacije kode za odstranitev neželenih, nevarnih ali odvečnih elementov. To lahko vključuje odstranitev:
Zlonamernih skript (npr. XSS-napak),
Neuporabljenih slogov ali kode,
Neveljavnih ali zastarelih oznak ali atributov,
Kode, ki krši najboljše prakse za varnost ali delovanje.
Pogosto se uporablja za zaščito aplikacij ali optimizacijo kodnih baz.
Varnost: Preprečuje vbrizgavanje zlonamerne kode (npr. napade XSS v HTML/JS).
Optimizacija: Odstrani neuporabljeno ali odvečno kodo, da zmanjša velikost datoteke in pospeši čas nalaganja.
Skladnost: Zagotavlja, da se obdeluje ali shranjuje samo veljavna in varna koda.
Čisto ravnanje z vnosom: Uporabno, ko uporabniki oddajo vsebino HTML/JS (npr. v CMS-jih ali urejevalnikih WYSIWYG).
Spletna orodja: Prilepite kodo v orodje za filtriranje, da jo očistite ali razkužite.
Knjižnice za razkuževanje: Uporabite knjižnice, kot so DOMPurify (HTML/JS), PurifyCSS ali UnCSS (CSS), ali filtre za varnost vsebine v vašem zalednem sistemu (npr. OWASP) pravila).
Orodja za pregledovanje/analizatorji kode: Orodja, kot so ESLint (JS), Stylelint (CSS) ali HTMLHint, pomagajo odkriti in odstraniti problematične vzorce kode.
Ogrodja in vtičniki CMS: Številne platforme za vsebine ponujajo vgrajena ali na vtičnikih temelječa orodja za filtriranje vsebine, ki jo ustvarijo uporabniki.
Pri sprejemanju vsebine, ki jo ustvarijo uporabniki, ki lahko vključuje HTML ali skript.
Med čiščenjem kode, zlasti v starejših projektih ali po kopiranju/lepljenju iz zunanjih virov.
Pred uvajanje spletnega mesta ali aplikacije za zagotovitev čiste, varne in učinkovite kode.
Pri strganju, razčlenjevanju ali uvažanju vsebine tretjih oseb, ki lahko vsebuje neželene ali nevarne elemente.
