Devlog Final 13일차 Interweave를 통한 React 문자열 HTML 태그, 정규표현식 무한루프 👾

shleecloud·2021년 12월 6일
CODESTATESDevlog
0

Codestates

목록 보기
83/95
post-custom-banner

들어가며

저번부터 고민하던 내용인 라이브러리를 통한 HTML 문자열에 태그를 적용하는 방식을 사용했다. Interweave 라는 라이브러리인데 사용법이 세상 간단하고 XSS 취약점도 걸리지 않는다. 간단한 사용법과 이슈에 대해서 정리하려고 한다.

Interweave 사용법

정~말 쉽다. 정리할 껀덕지도 없다. Interweave 컴포넌트에 content 속성에 원하는 HTML 태그로 구성된 텍스트를 입력하면 된다. DOM 기반으로 만들어져서 XSS취약점에 강하다. 

import Interweave from 'interweave';
...
let highlightedTestCase = '';
...
highlightedTestCase += data.testCase.substring(startIndex, lastIndex);
highlightedTestCase += "<span class='found'>" + matchArray[0] + '</span>';

return (
<div>
  <Interweave content={highlightedTestCase} />
</div>
)

정규표현식 무한루프

어떤 에러인가?

  • 코드 구성 중 특정 정규표현식에서 exec를 무한히 실행하게 만드는 경우 예외처리를 못했음
  • 예를들어, 입력된 정규표현식이 .*일 경우, 1번 검색한 후 다음 결과가 가장 마지막 인덱스를 가리킴
    그 상태에서 다시 while문으로 돌아와 exec를 수행
    *문자는 검색 결과가 없어도 결과값에 포함
    무한루프가 만들어짐
while ((matchArray = myRegex.exec(testCase)) !== null) {
      console.log('test');
      lastIndex = matchArray.index;
      highlightedTestCase += data.testCase.substring(startIndex, lastIndex);
      highlightedTestCase += "<span class='found'>" + matchArray[0] + '</span>';
      startIndex = myRegex.lastIndex;
      // result = matchArray[0];
    }
    highlightedTestCase += data.testCase.substring(startIndex, data.testCase.length);
    // return result;
  };

에러 메시지
스크린샷 2021-12-07 오전 9 03 18

에러 해결 방법

  • testcase의 길이를 확인
  • 가장 마지막 인덱스일 경우, 특정 문자로 끝나는 정규표현식에 예외처리 *, ?
스크린샷 2021-12-07 오전 9 21 08
profile
shleecloud
블로그 옮겼습니다. https://shlee.cloud
이전 포스트

Devlog Final 12일차 React 문자열에 HTML 태그 적용?

다음 포스트

Devlog Final 14일차 Redux-persist를 통한 로그인 상태 관리

post-custom-banner

0개의 댓글