react - dangerously set InnerHTML

roberto·2022년 3월 20일
0
post-thumbnail

form 에대해 공부하는도중

react 자체에서 form의 유효성 검사를 해주고 있었고

그 하위특징중 dangerously set InnerHTML 이라는 특징이있었다

dangerously set InnerHTML


일반적으로 코드에서 HTML을 설정하는 것은 cross-site scripting(XSS) 공격에 쉽게 노출될 수 있기 때문에 위험하다

그래서 렌더링 메서드 내부에서 html 태그가 담겨있는 문자열 형태를 렌더링 하면, 태그가 먹히지 않고 문자열 그대로 렌더링되게 된다.

참조


profile
medium 으로 이전했습니다

0개의 댓글