elo
Mam taki string <b>asd</b>
escapuje go na -> \u0026lt;b\u0026gt;asd\u0026lt;/b\u0026gt;
i zwracam go z API
Chcę go wyświetlić w przeglądarce jako escapnięte <b>asd</b>
(z użytymi &_amp; &_lt;
itd.) np. przy użyciu Reacta, ale dostaje na ekran
Why?
Chciałbym aby ten string był escapnięty, ale nadal wyglądał ładnie
edit. Ogarnąłem, że jeżeli bezpośrednio wrzucę do Reacta <b>asd</b>
, to on już ogarnie aby to się wyświetliło dobrze i escapnęło, ale dlaczego powyższe nie działa?
I czy jeżeli mam endpoint, który wyrzuca takie wrażliwe HTMLe, to powinien to escapować by default? bo tutaj wychodzi, że nie jest to praktyczne i te frameworki jsowe same powinny to zrobić, ale z drugiej strony uważam, że nie jest to "secure-by-default"
Jakiś hello world w Reacie