Как безопасно сохранять и рендерить форматированный текст в ReactJS SPA?
Мне нужно сохранять, извлекать, рендерить и редактировать форматированный текст в ReactJS WebApp.
Вместо визуального редактора на клиентской стороне использую markdown синтаксис.
Согласно документации ReactJS, использовать метод dangerouslysetinnerhtml вообще не желательно из-за уязвимости перед cross-site scripting (XSS) атаками.Я так понимаю, это значит, что злоумышленник сможет инжектировать js код, который будет исполняться при открытии страницы.
Можно ли решить эту проблему, если я буду сохранять в бд string с markdown синтаксисом вместо html, а на клиентской стороне просто конвертировать из markdown в html непосредственно перед рендером?
