← Back to rules

react/no-danger 제한

작동 방식

이 규칙은 dangerouslySetInnerHTML 속성의 사용을 방지합니다.

왜 문제가 되는가?

dangerouslySetInnerHTML는 리액트 컴포넌트에 HTML을 삽입하는 방법입니다. 이는 쉽게 XSS 취약점을 유발할 수 있으므로 위험합니다.

예시

이 규칙에 잘못된 코드 예시:

import React from "react";

const Hello = <div dangerouslySetInnerHTML={{ __html: "안녕하세요 세계" }}></div>;

이 규칙에 올바른 코드 예시:

import React from "react";

const Hello = <div>안녕하세요 세계</div>;

사용 방법

구성 파일 또는 명령줄 인터페이스에서 이 규칙을 활성화하려면 다음을 사용할 수 있습니다:

구성 파일 (.oxlintrc.json)

{
  "plugins": ["react"],
  "rules": {
    "react/no-danger": "error"
  }
}

CLI

oxlint --deny react/no-danger --react-plugin

참고 자료

• 규칙 소스