logo
디스커버리
컨퍼런스 일정
기술 아키텍처
기술 블로그
채용공고
기술평가

dangerouslySetInnerHTML Attribute And XSS Attack

* 관련 기술 스택이 없습니다
emoji

• React 라이브러리에서는 dangerouslySetInnerHTML 속성을 사용하여 HTML 코드를 그대로 삽입할 수 있습니다.
• 이 방법은 XSS(Cross Site Script) 공격에 취약하므로 주의가 필요합니다.
• 외부 사용자가 입력한 데이터를 검증 없이 dangerouslySetInnerHTML 속성으로 화면에 출력하는 것은 지양해야 합니다.
• 예제 코드를 통해 확인한 결과, dangerouslySetInnerHTML 속성을 사용하면 스크립트 코드가 실행됨을 알 수 있습니다.

thumbnail
북마크
공유하기
신고하기
3분 분량
조회수 280
profile-imageJunhyunny
2년 전
Copyright © 2025. Codenary All Rights Reserved.
서비스 이용약관개인정보 처리방침