dompurify1 [React] 문자열로 HTML 구조 데이터 다룰 때 DOMPurify 안전하게 사용하기 📌 HTML 구조 문자열 사용하기export const TestPage = () => { const testData = 'Tistory 테스트'; return( STRONG 테스트 {testData} )} ✅ testData에 입력된 html 태그는 그냥 문자열로 렌더링이 되어 태그를 그대로 확인할 수 있어요.이유는 React는 기본적으로 모든 출력값을 이스케이프(escape)하여 처리하는데 XSS(크로스사이트스크립팅) 공격을 방지하기 위한 기본 보안 기능이라고 합니다!{ } 를 사용하여 변수나 표현식을 렌더링할 때 항상 일반 텍스트로 취급하여 HTML, 스크립트로 해석하지 않습니다. 📍 React HTML로 렌더링 하기 dangerouslySetInnerHTM.. 2025. 4. 9. 이전 1 다음 반응형
