dangerouslySetInnerHTML를 사용하다가 보안상의 이슈로 html-react-parser 라이브러리를 사용하게 되었다
dangerouslySetInnerHTML는 HTML 마크업을 컴포넌트에 직접 삽입할 때 사용한다
리액트는 XSS(Cross-Site Scripting) 공격을 방지하기 위해
HTML이나 JavaScript 코드가 컴포넌트에 삽입되는 것을 제한하는데
dangerouslySetInnerHTML를 사용하면 이 제한을 무시하고 직접 삽입
말그대로 dangerous 해진다
dangerouslySetInnerHTML 사용
const App = () => {
const htmlString = `<p>!! 나는 <strong>위험한</strong> 속성이다 !!</p>`;
return (
<div dangerouslySetInnerHTML={{ __html: htmlString }} />
);
};
export default App;html-react-parser 사용
html-react-parser
HTML to React parser.. Latest version: 5.1.16, last published: 8 days ago. Start using html-react-parser in your project by running `npm i html-react-parser`. There are 1356 other projects in the npm registry using html-react-parser.
www.npmjs.com
라이브러리 install
npm install html-react-parser
npm install @types/html-react-parser
yarn add html-react-parser
yarn add @types/html-react-parser간단한 사용법
parse() 함수를 사용하여 HTML을 동적으로 렌더링할 수 있다
import parse from 'html-react-parser';
const App = () => {
const htmlString = `
<div>
<h1>!! Hello !! World !!</h1>
</div>
`;
return (
<div>
{parse(htmlString)}
</div>
);
};
export default App;반응형
'메모같은기록' 카테고리의 다른 글
| [React] clsx 라이브러리 (0) | 2024.09.19 |
|---|---|
| [React] useOutletContext로 props 전달 (0) | 2024.08.30 |
| [Flutter] iOS 에뮬레이터에서 가상 키보드 보이도록 설정 (0) | 2024.06.04 |
| 내가 쓰기 좋았던 목업 사이트 (0) | 2024.03.13 |
| [React] Cypress로 E2E 테스트 (0) | 2023.11.14 |
