Infos und Maßnahmen
Da React größtenteils im Frontend ausgeführt wird, halten sich die Gefahren in Grenzen, trotzdem sollte man insbesondere XSS-Attacken vermeiden.
https://www.matuzo.at/blog/2022/web-security-basics-xss/
Das heißt, wenn man dynamisch HTML einfügt und sich nicht vollkommen sicher ist, dass kein Schadcode enthalten ist, sollte man die Bibliothek dompurify nutzen.
Dynamisch HTML
https://de.reactjs.org/docs/dom-elements.html#dangerouslysetinnerhtml
dompurify
https://www.npmjs.com/package/dompurify
npm install dompurify --save --save-exactimport purify from 'dompurify';Browser-API (experimentell)
https://developer.mozilla.org/en-US/docs/Web/API/HTML_Sanitizer_API