Marked.jsのSanitizeパラメーターが廃止予定。DOMPurifyを使ってみる。

DOMPurify.png

こんにちは、 @shogoです。

Steemアプリケーションを開発する際に利用しているmarked.jsですが、sanitizeパラメーターを使わないでといった注意が出るようになりました。


error.png

sanitizeをしてあげないとXSS攻撃の可能性があるので、DOMPurifyを使ってみることにしました。

今までは、

var clean = marked(result.body, {sanitize:true});



といった感じでしたが、DOMPurifyを使うとこうなります。

var clean = DOMPurify.sanitize(marked(result.body));


とりあえず、一つ問題が解決しそうで良かったです。

ending.gif

H2
H3
H4
Upload from PC
Video gallery
3 columns
2 columns
1 column
Join the conversation now