{ "url": "https://unifast.dev/ko/docs/packages/node/sanitize/", "locale": "ko", "title": "sanitize()", "description": "컴파일 결과에서 위험한 HTML 태그, 속성, URL 프로토콜을 제거하는 새니타이즈 플러그인을 생성합니다.", "section": "packages", "body": "```ts\n\n```\n\n## 시그니처\n\n```ts\nfunction sanitize(options?: SanitizePluginOptions): UnifastPlugin\n```\n\n## 매개변수\n\n### options?\n\n새니타이즈 설정\n\n| 속성 | 타입 | 기본값 | 설명 |\n|----------|------|---------|-------------|\n| `enabled` | `boolean` | `true` | 새니타이즈 활성화 여부 |\n| `schema` | `SanitizeSchema` | — | 커스텀 새니타이즈 스키마 |\n\n#### SanitizeSchema\n\n| 속성 | 타입 | 설명 |\n|----------|------|-------------|\n| `allowedTags` | `string[]` | 허용할 HTML 태그 이름(그 외는 모두 제거) |\n| `allowedAttributes` | `Record` | 태그 이름에서 허용 속성 이름으로의 매핑 |\n| `allowedProtocols` | `Record` | 속성 이름에서 허용 URL 프로토콜로의 매핑 |\n\n## 사용법\n\n```ts\n\nconst result = compile(md, {\n plugins: [\n sanitize({\n enabled: true,\n schema: {\n allowedTags: [\"h1\", \"h2\", \"h3\", \"p\", \"a\", \"strong\", \"em\", \"code\", \"pre\", \"img\", \"ul\", \"ol\", \"li\", \"blockquote\", \"table\", \"thead\", \"tbody\", \"tr\", \"th\", \"td\"],\n allowedAttributes: {\n a: [\"href\", \"title\", \"target\"],\n img: [\"src\", \"alt\", \"width\", \"height\"],\n code: [\"class\"],\n pre: [\"class\"],\n },\n allowedProtocols: {\n href: [\"https\", \"http\", \"mailto\"],\n src: [\"https\", \"http\"],\n },\n },\n }),\n ],\n});\n```\n\n## 예시\n\n### 위험한 HTML 제거\n\n```ts\n\nconst untrustedMd = `\n# Hello\n\n\n\n

\n\n[Click me](javascript:alert('xss'))\n`;\n\nconst result = compile(untrustedMd, {\n plugins: [sanitize()],\n});\n\nconsole.log(result.output);\n//