Задать вопрос
@jedifa
react

Помогает ли библиотека dompurify предотвратить xss атаку когда используешь dangerouslySetInnerHTML?

Подскажите пожалуйста, к примеру с сервера приходит html код, в react нужно его отрендерить, рендер с происходит при помощи dangerouslySetInnerHTML 
<div dangerouslySetInnerHTML={{__html: //html который пришел с сервера}} />

но как написано в документации react, dangerouslySetInnerHTML опасен потому что может быть xss-атака,
на ютубе нашел видео, как можно обезопасится и там используется библиотека DOMPurify, 
<div dangerouslySetInnerHTML={{__html: DOMPurify.sanitize(//html который пришел с сервера)}} />

Вопрос в том что данная библиотека полностью предотвращает xss-атаки или все также небезопасно?
  • Вопрос задан
  • 1401 просмотр
4 комментария
Подписаться 1 Простой 4 комментария
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Мидл фронтенд-разработчик
    5 месяцев
    Далее
  • Яндекс Практикум
    React-разработчик
    3 месяца
    Далее
  • Яндекс Практикум
    Фронтенд-разработчик
    10 месяцев
    Далее
Решения вопроса 1
danielchistyakov
@danielchistyakov
Frontend Engineer
"DOMPurify is a DOM-only, super-fast, uber-tolerant XSS sanitizer for HTML, MathML and SVG".
Она была создана, чтобы предотвращать XSS-атаки, связанные со вставкой HTML напрямую.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
React разработчик
ITK academy Нижний Новгород
от 50 000 до 90 000 ₽
Junior React Developer
ITK academy Казань
от 50 000 до 90 000 ₽
Frontend (React + TypeScript)
Crypto Story Bank
от 1 500 до 3 000 $
Ещё вакансии