html Module
html module เป็นเครื่องมือสำหรับจัดการ HTML entities และ escaping ซึ่งสำคัญมากสำหรับ web security โดยเฉพาะการป้องกัน XSS (Cross-Site Scripting) attacks
ลองนึกภาพว่าเรามีเว็บไซต์ที่ให้ user กรอกข้อมูล แล้ว user ดันกรอก <script>alert('hacked!')</script> ถ้าเราเอาไปแสดงบนหน้าเว็บโดยไม่ escape ก่อน script นั้นจะถูก execute ทันที นี่คือที่มาของ XSS attacks และ html module จะช่วยป้องกันเรื่องนี้
เข้าสู่ระบบเพื่อดูเนื้อหาเต็ม
ยืนยันตัวตนด้วยบัญชี Google เพื่อปลดล็อกบทความทั้งหมด
Login with Google