dangerouslySetInnerHTML
dangerouslySetInnerHTML は、ブラウザ DOM における
innerHTML
の
React
での代替です。
一般に、コードから HTML を設定することは、誤ってあなたのユーザを
クロスサイトスクリプティング (XSS) 攻撃
に晒してしまいやすいため、危険です。
🔍
https://ja.reactjs.org/docs/dom-elements.html#dangerouslysetinnerhtml
なるだけ使わないほうがいい(意図しないスクリプトを埋め込むことができてしまうため)
https://zenn.dev/mo_ri_regen/articles/react-cross-site-scripting
社内ツール等であれば、運用でカバーできるけど、toC向けのフォームだと
サニタイズ
処理などが必要そう
🔍
https://hackmd.io/@euxn23/ByfD97Ujv
react-html-parser
🔍
https://kray.jp/blog/react-html-parser/
#React
#Next.js