Digamos que escribo una aplicación web utilizando React solamente, sin tocar el DOM directamente. Nunca uso dangerouslySetInnerHTML
. ¿Todavía tengo que preocuparme por XSS? O en otras palabras, ¿existen otros usos inseguros de React?
Sería muy bueno si lo único que tuviera que recordar para mantenerme a salvo de XSS fuera no usar una propiedad con la palabra peligroso en su nombre. ¿Pero es así de simple?
No estoy considerando el riesgo de errores en el propio motor React aquí. Tampoco estoy interesado en cosas que no estén directamente relacionadas con React, como el error de hidratación de una tienda común .