dangerouslySetInnerHTML
브라우저 DOM에서 innerHTML을 사용하기 위한 React의 대체 방법.
일반적으로 코드에서 HTML을 설정하는 것은 "사이트 간 스크립팅 공격" 에 쉽게 노출될 수 있기 때문에 위험.
따라서 React에서 직접 HTML을 설정할 수는 있지만, 위험하다는 것을 상기시키기 위해 "dangerouslySetInnerHTML"을 작성하고 " __html " 키로 객체 전달.
function createMarkup() {
return {__html: 'First · Second'};
}
function MyComponent() {
return <div dangerouslySetInnerHTML={createMarkup()} />;
}function MyComponent() {
return <div dangerouslySetInnerHTML={{ __html : (전달받을 props(?)) }} />;
}
참고사이트
React. DOM엘리먼트에 텍스트 삽입하기 innerHTML말고 dangerouslySetInnerHTML를 사용하자
dangerouslySetInnerHTML dangerouslySetInnerHTML은 브라우저 DOM에서 innerHTML을 사용하기 위한 React의 대체 방법입니다. 일반적으로 코드에서 HTML을 설정하는 것은 사이트 간 스크립팅 공격에 쉽게 노출..
okayoon.tistory.com
https://darrengwon.tistory.com/677
dangerouslySetInnerHTML : 문자열로 출력되는 html을 렌더링하기
프로젝트 진행 중 다음과 작성한 게시물을 확인하는 페이지에서 다음과 같이, HTML 요소가 문자열로 출력되는 현상이 있었습니다. 이렇게 출력되는 이유는, cross-site scripting (XSS) 공격을 막기 위해
darrengwon.tistory.com
728x90
'React' 카테고리의 다른 글
| [React] async await (0) | 2022.11.15 |
|---|---|
| createBrowserHistory (0) | 2022.10.20 |
| React 화살표 함수 (2) | 2022.09.21 |
| React.lazy & Suspense (0) | 2022.09.19 |
| [React] useMemo useCallback (0) | 2022.09.15 |