웹에디터 react-quill의 사용법과 주의할점을 배웠다
quill사용시 아무것도 입력하지 않으면 기본값으로
<p></br></p>들어가기 때문에 해당 값으로 분기처리를 해주고 데이터를 보내자
이런 웹에디터 사용후 불러올때에는 보통 dangerouslySetInnerHTML을 사용하게 된다
그리고 크로스 사이트 스크립트 (XSS)공격의 대상이 된다
예를들면 값을 보낼떄
<script></script>스크립트 태그같은걸로 코드를 작성후 패치시 해당 태그가 dangerouslySetInnerHTML을 통해 실행 되게 되면서 나의 정보가 해킹 당할수 있다
혹은
이미지의 onerror를 이용해서도 해킹을 당할수도 있다
1차적으로 react-quill은 "<",">" 꺽쇄를 <, >로 변환해 주기도 하지만 추가적인 보안을 위해 Dompurify같은 라이브러리를 사용해주자
