Действительно ли опасноSetInnerHTML в Next опасно? Когда его допустимо использовать?
Я внедрял Диспетчер тегов Google в Next, и все ресурсы, которые я видел в Интернете, говорили, что они используют dangerouslySetInnerHTML. Насколько я понимаю из документации, это «опасно», поскольку может привести к появлению XSS-уязвимостей, но действительно ли это так сильно отличается от использования .innerHTML в ванильном JS? Можно ли безопасно использовать его для установки GTag или есть какие-то другие проблемы, которых я не вижу?
Стоит ли изучать PHP в 2023-2024 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
1
0
55
1
Перейти к ответу
Данный вопрос помечен как решенный
Ответы 1
Ответ принят как подходящий
Сторонние скрипты (например, Google Tag Manager) необходимо вставлять непосредственно в DOM. Чтобы добиться такого поведения, вам необходимо обойти эту функцию безопасности с помощью dangerouslySetInnerHTML.
Важно: Вставляйте таким образом только те скрипты, которым вы доверяете!
Другие вопросы по теме
Почему пустой метод в JavaScript работает как приемник?
Как создать «небезопасную» среду для тестирования JavaScript XSS
Что происходит со скриптами внутри интерполяции Angular?
Почему я получаю «Несанитизированный ввод из параметра HTTP, поступающего в отправку», используя стандартную настройку Node Oracledb для GET?
Возможна ли уязвимость XSS в веб-приложении на стороне клиента?
XSS - опасно ли, что строка innerText может быть элементами HTML: script, div и т. д.?
Blazor с SignalR — как возможна XSS-атака или другая атака при хранении и отображении простого строкового текста?
Почему установка в window.location.href значения элемента хранилища сеанса считается уязвимостью DOM XSS?
Выполнить XSS-атаку, несмотря на фильтр ввода с помощью trim() и striplashes() в php
Политика безопасности содержимого для навигационных ссылок
Похожие вопросы
Jest-тест - useFormStatus не является функцией
Как настроить селектор темы в Tailwind-CSS
Что такое тип реквизитов динамической страницы в приложении nextjs?
Как показать следующее изображение по URL-адресу без указания ширины и высоты
Почему моя линейная диаграмма MUI X показывает только последнее значение при наведении курсора на любую из точек маркера диаграммы
Ввод теряет фокус, когда Popover открывается в ShadCN
Есть ли способ отобразить отформатированную дату из DatePicker и DateInput NextUI?
«TypeError: r не является функцией» во время сборки Next JS
Действия на стороне сервера Nextjs 14 с формой Shadcn
Хостинг Nextjs на хостинге
Какая именно функция безопасности обходится? Почему в этом случае безопасно использовать GTag?