Филтрација у контексту HTML-а, JavaScript-а (JS) и CSS-а односи се на процес чишћења или санитације кода ради уклањања нежељених, небезбедних или сувишних елемената. Ово може да укључује уклањање:
Злонамерних скрипти (нпр. XSS корисних података),
Неискоришћених стилова или кода,
Неважећих или застарелих ознака или атрибута,
Кода који крши најбоље праксе безбедности или перформанси.
Често се користи за заштиту апликација или оптимизацију база кода.
Безбедност: Спречава убризгавање злонамерног кода (нпр. XSS нападе у HTML/JS).
Оптимизација: Уклања неискоришћени или сувишни код како би се смањила величина датотеке и убрзало време учитавања.
Усклађеност: Обезбеђује да се обрађује или чува само валидан и безбедан код.
Чиста обрада уноса: Корисно када корисници шаљу HTML/JS садржај (нпр. у CMS-овима или WYSIWYG уређивачима).
Онлајн алати: Налепите код у алат за филтрирање да бисте га очистили или дезинфиковали.
Библиотеке за дезинфекцију: Користите библиотеке као што су DOMPurify (HTML/JS), PurifyCSS или UnCSS (CSS) или филтере за безбедност садржаја у вашем бекенду (нпр. OWASP правила).
Линтери/анализатори кода: Алати попут ESLint (JS), Stylelint (CSS) или HTMLHint помажу у откривању и уклањању проблематичних образаца кода.
Оквири и CMS додаци: Многе платформе за садржај нуде уграђене или алате за филтрирање засноване на додацима за садржај који генерише корисник.
Када прихватате садржај који генерише корисник који може да садржи HTML или скрипту.
Током чишћења кода, посебно у застарелим пројектима или након копирања/лепљења из спољних извора.
Пре **имплементирање** сајта или апликације ради обезбеђивања чистог, безбедног и ефикасног кода.
Приликом **скраповања, парсирања или увоза** садржаја треће стране који може да садржи нежељене или небезбедне елементе.
