MarkedのHTML出力を安全にする設計ガイド
markedのsanitizeオプション廃止後、sanitize-htmlでMarkdown由来のHTMLをホワイトリスト方式でサニタイズする設計を解説。GFMタスクリスト・GFM Alert・mermaid対応のホワイトリスト設定例、markdownToHtml()への統合パターン、動作確認の考え方をコード付きで紹介します。
ブログタグ
セキュリティ
Webアプリケーションのセキュリティに関する実践記事集。XSS対策の具体的な実装、入力バリデーションの方法、安全なデータ処理など、脆弱性を防ぐための具体的な実装方法をわかりやすく丁寧に解説しています。
Next.jsサイトのSEOメタデータ完全対策: OGP・canonical・Twitter Card・JSON-LDセキュリティまで
OGP・canonical・Twitter Cardの統一設定、sitemapのlastModified管理、JSON-LDのscript-breakout対策、SEOテストの実装方法を解説します。
ツールの信頼性向上: ReDoS対策とプライバシー注記の導入
ReDoSの仕組みとWeb Worker + タイムアウトによる対策パターンを解説。Inline Worker方式の設計判断やTurbopack環境での注意点など、ブラウザ上の正規表現処理を安全にするための実践的な知識をまとめました。