[解決済み] 危険なSetInnerHTMLの安全な代替手段

質問

私のサイト（Reactを使用している）で動的なブログを持ちたいと思います。当初、私は投稿を生のHTMLでデータベースに保存し、dangerouslySetInnerHTMLを使用してコンテンツを生成するつもりでした。しかし、私はセキュリティの影響を懸念しています。私のアプリには機密データはありませんが、私はXSSに十分に精通しておらず、私のアプリを開放するすべての危険性を知っていません。

私のアプリ内でブログ ページを動的に読み込むための、パフォーマンスと安全性の高い方法があるかどうか知りたいのです。私のアプリ内で https://github.com/odysseyscience/react-router-proxy-loader を使用することは有用でしょうか？私のアプリの残りの部分とは別にブログ投稿JSXのフォルダを持ち、これを使ってロードします（確かに、私はreact-router-proxy-loaderがどのように動作するのか分かりません）。

私は提案にオープンです。

どのように解決するのですか？

XSS が主な関心事である場合、あなたは DOMPurify を使って、DOM に挿入する前に HTML をサニタイズすることができます。 dangerouslySetInnerHTML . ちょうど10K minifiedです。 で、Nodeでも動く。