Mi piacerebbe avere un blog dinamico sul mio sito (che utilizza React). Inizialmente, stavo per archiviare i post in HTML grezzo nel mio database e generare il contenuto utilizzando pericolosamenteSetInnerHTML. Sono comunque preoccupato per le implicazioni sulla sicurezza. Mentre la mia app non ha dati sensibili, non sono abbastanza esperto di XSS per conoscere tutti i pericoli che avrei aperto la mia app.Alternativa sicura a pericolosamenteSetInnerHTML
Sono curioso di sapere se esiste un modo performante e sicuro per caricare dinamicamente le pagine di blog all'interno della mia app. Sarebbe utile usare https://github.com/odysseyscience/react-router-proxy-loader in questo caso? Avere una cartella di post di blog JSX separata dal resto della mia app e caricarla utilizzando questo (ovviamente, non sono sicuro di come funziona react-router-proxy-loader).
Sono aperto a suggerimenti.
Grazie,
Kevin
Giusto? 'dangerouslySetInnerHTML' implica che ci deve essere un modo alternativo di" best practice "per farlo, ma non ho trovato un modo per memorizzare il contenuto (paragrafi, ecc.), che non richiede' dangerouslySetInnerHTML' ... ma io appena iniziato oggi Ho la sensazione, comunque, che il nome sia solo per ricordarti di stare attento a quello che stai facendo e che è al sicuro altrimenti. – WraithKenny