🔒
Segurança
XSS + dangerouslySetInnerHTML
HTML externo DEVE ser sanitizado. Escapar só <script> não basta — XSS vem de dezenas de vetores.
Definição
XSS (Cross-Site Scripting) é a injeção de código JavaScript malicioso em uma página confiável. dangerouslySetInnerHTML é a API do React para inserir HTML cru — perigosa porque bypassa a proteção automática do JSX.
🔴 Problema
dangerouslySetInnerHTML sem sanitização permite injeção de scripts via onerror, onclick, href=javascript: etc.
✅ Solução
Sanitizar com DOMPurify antes de renderizar. Limitar dangerouslySetInnerHTML a casos necessários.
💡 Dica Senior
DOMPurify.sanitize() remove todos os vetores conhecidos de XSS. Sempre use antes de innerHTML.
Perguntas de Entrevista
🔗 Termos do dicionário
7/48