危険なinnerHTMLの使用 | React 0.13 日本語リファレンス | js STUDIO誤ったinnerHTMLの使用は、クロスサイト・スクリプティング(XSS)攻撃を許してしまう恐れがあります。 ユーザー入力を表示のためのサニタイジングは、ご存知のとおりエラーになる傾向があり、 適切なサニタイズに失敗することでインターネット上でのWEB脆弱性を引き起こす原因になります。 我々の設計哲学は、安全にする事は“簡単”であるべきで、 開発者は“安全では無い”操作を実行する際には、その意図を明確にすべきというものです。 このdangerouslySetInnerHTMLというプロパティ名は故意に怖がらせるような名付けをしており、 このプロパティ値(文字列の代わりにオブジェクトを使用)は、サニタイズされたデータを示すのに使用することが出来ます。 セキュリティへの影響と適切にデータがサニタイズされていることを完璧に確認した後に、 __htmlキーとサニタイズされたデータの値を含む新しいオ
