Akce
Knihovna pro řešení formátování HTML tagů¶
Vyřešeno pomocí knihovny DOMPurify (https://www.npmjs.com/package/dompurify), která umí sanitizovat z HTML nebezpečné úseky jako <script>alert('hello world')</script> apod. Knihovna se využije před vložením potenciálně nebezpečného HTML do virtuálního DOMu Reactu přes dangerouslySetInnerHTML, takže tento problém nemusí vůbec ošetřovat backend.
Aktualizováno uživatelem Václav Honzík před asi 2 roky(ů) · 2 revizí