{ "url": "https://unifast.dev/ja/docs/packages/node/sanitize/", "locale": "ja", "title": "sanitize()", "description": "コンパイル出力から危険な HTML タグ、属性、URL プロトコルを取り除くサニタイズプラグインを生成します。", "section": "packages", "body": "```ts\n\n```\n\n## シグネチャ\n\n```ts\nfunction sanitize(options?: SanitizePluginOptions): UnifastPlugin\n```\n\n## パラメータ\n\n### options?\n\nサニタイズの設定\n\n| プロパティ | 型 | デフォルト | 説明 |\n|----------|------|---------|-------------|\n| `enabled` | `boolean` | `true` | サニタイズを有効または無効にする |\n| `schema` | `SanitizeSchema` | — | カスタムのサニタイズスキーマ |\n\n#### SanitizeSchema\n\n| プロパティ | 型 | 説明 |\n|----------|------|-------------|\n| `allowedTags` | `string[]` | 許可する HTML タグ名 (それ以外は除去されます) |\n| `allowedAttributes` | `Record` | タグ名から許可する属性名へのマップ |\n| `allowedProtocols` | `Record` | 属性名から許可する URL プロトコルへのマップ |\n\n## 使い方\n\n```ts\n\nconst result = compile(md, {\n plugins: [\n sanitize({\n enabled: true,\n schema: {\n allowedTags: [\"h1\", \"h2\", \"h3\", \"p\", \"a\", \"strong\", \"em\", \"code\", \"pre\", \"img\", \"ul\", \"ol\", \"li\", \"blockquote\", \"table\", \"thead\", \"tbody\", \"tr\", \"th\", \"td\"],\n allowedAttributes: {\n a: [\"href\", \"title\", \"target\"],\n img: [\"src\", \"alt\", \"width\", \"height\"],\n code: [\"class\"],\n pre: [\"class\"],\n },\n allowedProtocols: {\n href: [\"https\", \"http\", \"mailto\"],\n src: [\"https\", \"http\"],\n },\n },\n }),\n ],\n});\n```\n\n## 使用例\n\n### 危険な HTML の除去\n\n```ts\n\nconst untrustedMd = `\n# Hello\n\n\n\n

\n\n[Click me](javascript:alert('xss'))\n`;\n\nconst result = compile(untrustedMd, {\n plugins: [sanitize()],\n});\n\nconsole.log(result.output);\n//