dangerouslySetInnerHTML - poprawne użycie

Czy w przypadku React użycie dangerouslySetInnerHTML kiedykolwiek jest poprawne czy zawsze naraża ono na ataki typu XSS?

To jest jak wkładanie palców do gniazdka. Najpierw musisz mieć 100% pewności, że nie ma w nim napięcia.

Np w tym przypadku jak wstrzyknąć skrypt do obiektu __html?

function createMarkup() {
  return {__html: 'Pierwszy &middot; Drugi'};
}

function MyComponent() {
  return <div dangerouslySetInnerHTML={createMarkup()} />;
}

kaczor19 napisał(a):

Czy w przypadku React użycie dangerouslySetInnerHTML kiedykolwiek jest poprawne czy zawsze naraża ono na ataki typu XSS?

Tak, naraża. Nigdy tego nie należy używać. Jak trzeba wyrenderować jakiś HTML w komponencie, użyj react-html-parser.

Liczba odpowiedzi na stronę

dangerouslySetInnerHTML - poprawne użycie

kaczor19 napisał(a):

1 użytkowników online, w tym zalogowanych: 0, gości: 1

Praca dla programistów

Forum dyskusyjne

Sprawy administracyjne

O nas

Skontaktuj się z nami