UC02836 · Segurança no desenvolvimento
Sanitização
Diferente de validação. Sanitização limpa input mantendo-o funcional.
import bleach
html_seguro = bleach.clean(
user_html,
tags=["p", "b", "i", "a"],
attributes={"a": ["href"]}
)
Use bleach (Python), DOMPurify (JS) para conteúdo gerado por utilizador.