react/no-danger 限制
作用
此規則防止使用 dangerouslySetInnerHTML 屬性。
為什麼這不好?
dangerouslySetInnerHTML 是一種將 HTML 注入到您的 React 組件中的方法。這很危險,因為它很容易導致 XSS 漏洞。
範例
此規則的不正確程式碼範例
jsx
import React from "react";
const Hello = <div dangerouslySetInnerHTML={{ __html: "Hello World" }}></div>;此規則的正確程式碼範例
jsx
import React from "react";
const Hello = <div>Hello World</div>;