코드를 위한 기록

14.1 리액트에서 발생하는 크로스 사이트 스크립팅(XSS)웹사이트 개발자가 아닌 제3자가 웹사이트에 악성 스크립트를 삽입해 실행할 수 있는 취약점dangerouslySetInnerHTML prop__html 키(문자열 값)를 가진 객체를 인수로 받아 DOM에 표시script 태그를 넘기는 경우 해당 코드가 실행될 수 있음(브라우저마다 다름) useRef를 활용한 직접 삽입a 태그에 잘못된 herf 삽입onclick, onload 등 이벤트를 활용한 XSS 리액트에서 XSS를 피하는 방법제 3자가 삽입할 수 있는 HTML을 안전한 HTML로 치환(sanitize, escape)- DOMpurify- sanitize-html- js-xss 이러한 치환 과정은 되도록 서버에서 수행하는 것이 좋음서버는 클라이..