react - dangerously set InnerHTML

roberto·2022년 3월 20일
0
post-thumbnail
post-custom-banner

form 에대해 공부하는도중

react 자체에서 form의 유효성 검사를 해주고 있었고

그 하위특징중 dangerously set InnerHTML 이라는 특징이있었다

dangerously set InnerHTML

일반적으로 코드에서 HTML을 설정하는 것은 cross-site scripting(XSS) 공격에 쉽게 노출될 수 있기 때문에 위험하다

그래서 렌더링 메서드 내부에서 html 태그가 담겨있는 문자열 형태를 렌더링 하면, 태그가 먹히지 않고 문자열 그대로 렌더링되게 된다.

참조

profile
roberto
medium 으로 이전했습니다
이전 포스트

form 에 관하여.... 유효성체크 (feat. formik)

다음 포스트

JS - redux-toolkit(툴킷)을 사용하는데 async,await try-catch 에러를 잡지못하는 당신에게 ....

0개의 댓글