@jedifa

Помогает ли библиотека dompurify предотвратить xss атаку когда используешь dangerouslySetInnerHTML?

Подскажите пожалуйста, к примеру с сервера приходит html код, в react нужно его отрендерить, рендер с происходит при помощи dangerouslySetInnerHTML
<div dangerouslySetInnerHTML={{__html: //html который пришел с сервера}} />

но как написано в документации react, dangerouslySetInnerHTML опасен потому что может быть xss-атака,
на ютубе нашел видео, как можно обезопасится и там используется библиотека DOMPurify,
<div dangerouslySetInnerHTML={{__html: DOMPurify.sanitize(//html который пришел с сервера)}} />

Вопрос в том что данная библиотека полностью предотвращает xss-атаки или все также небезопасно?
  • Вопрос задан
  • 57 просмотров
Решения вопроса 1
danielchistyakov
@danielchistyakov
Frontend Engineer
"DOMPurify is a DOM-only, super-fast, uber-tolerant XSS sanitizer for HTML, MathML and SVG".
Она была создана, чтобы предотвращать XSS-атаки, связанные со вставкой HTML напрямую.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы