{ "url": "https://unifast.dev/vi/docs/packages/node/sanitize/", "locale": "vi", "title": "sanitize()", "description": "Tạo plugin sanitization để loại bỏ các thẻ HTML, thuộc tính và protocol URL nguy hiểm khỏi đầu ra đã biên dịch.", "section": "packages", "body": "```ts\n\n```\n\n## Chữ ký\n\n```ts\nfunction sanitize(options?: SanitizePluginOptions): UnifastPlugin\n```\n\n## Tham số\n\n### options?\n\nCấu hình sanitization\n\n| Thuộc tính | Kiểu | Mặc định | Mô tả |\n|----------|------|---------|-------------|\n| `enabled` | `boolean` | `true` | Bật hoặc tắt sanitization |\n| `schema` | `SanitizeSchema` | — | Schema sanitization tùy chỉnh |\n\n#### SanitizeSchema\n\n| Thuộc tính | Kiểu | Mô tả |\n|----------|------|-------------|\n| `allowedTags` | `string[]` | Các tên thẻ HTML được phép (tất cả các thẻ khác sẽ bị loại bỏ) |\n| `allowedAttributes` | `Record` | Map từ tên thẻ đến các tên thuộc tính được phép |\n| `allowedProtocols` | `Record` | Map từ tên thuộc tính đến các protocol URL được phép |\n\n## Cách dùng\n\n```ts\n\nconst result = compile(md, {\n plugins: [\n sanitize({\n enabled: true,\n schema: {\n allowedTags: [\"h1\", \"h2\", \"h3\", \"p\", \"a\", \"strong\", \"em\", \"code\", \"pre\", \"img\", \"ul\", \"ol\", \"li\", \"blockquote\", \"table\", \"thead\", \"tbody\", \"tr\", \"th\", \"td\"],\n allowedAttributes: {\n a: [\"href\", \"title\", \"target\"],\n img: [\"src\", \"alt\", \"width\", \"height\"],\n code: [\"class\"],\n pre: [\"class\"],\n },\n allowedProtocols: {\n href: [\"https\", \"http\", \"mailto\"],\n src: [\"https\", \"http\"],\n },\n },\n }),\n ],\n});\n```\n\n## Ví dụ\n\n### Loại bỏ HTML nguy hiểm\n\n```ts\n\nconst untrustedMd = `\n# Hello\n\n\n\n

\n\n[Click me](javascript:alert('xss'))\n`;\n\nconst result = compile(untrustedMd, {\n plugins: [sanitize()],\n});\n\nconsole.log(result.output);\n//