당신의 친절한 이웃, 코딩맨

XSS를 막기위해 우리가 해야하는 노력들. API가 html구조를 response해서 파싱해야하는데,dangerouslySetInnerHTML을 사용했다가 XSS보안에 대한 경고를 받았다. 태그의 값을 바꾸는 함수에대해 어디까지 알고 있었지?$('h1').innerHTML = '짱짱'이렇게 값을 바꾸던 것에서 앞으로 출시될$('h1').setHTMLUnsafe('짱짱맨')이걸로 shadow 돔을 사용가능한 버전이 나온다. 쉐도우 돔의 설명은:https://ui.toast.com/posts/ko_20170721여기서 참고* eval은 이제 아무도 사용하지 않죠??..??ㅇㅁㅇ 설마 이런거 보안이나 따지고 원래 innerHTML에 script 태그가 있으면 실행되지 않도록 자체적으로 막혀 있는거 모르는 사람..