Подскажите пожалуйста, к примеру с сервера приходит html код, в react нужно его отрендерить, рендер с происходит при помощи dangerouslySetInnerHTML
<div dangerouslySetInnerHTML={{__html: //html который пришел с сервера}} />
но как написано в документации react, dangerouslySetInnerHTML опасен потому что может быть xss-атака,
на ютубе нашел видео, как можно обезопасится и там используется библиотека DOMPurify,
<div dangerouslySetInnerHTML={{__html: DOMPurify.sanitize(//html который пришел с сервера)}} />
Вопрос в том что данная библиотека полностью предотвращает xss-атаки или все также небезопасно?
Простой