41 Востаннє редагувалося bebyk (27.01.2020 12:08:16)

Re: Порадьте стек для JavaScript

На сайті Реакту пишуть, що елемент dangerouslySetInnerHTML ризиковано використовувати, можна наразитися на XSS-атаки. Проте на головній сторінці останній приклад використовує цей елемент без жодних застережних засобів. Я так розумію, що remarkable яко конвертер в HTML сам по собі фільтрує всякі скрипти?

Бо я заповзявся читати про всякі dompurify'ї, а потім спробував власне щось з теґами запостити в своєму застосунку з ремаркабле - і воно нічого не пропускає у виді HTML, а постить теґи як чистий текст.

42

Re: Порадьте стек для JavaScript

Якщо вам раптом закортить спробувати Angular (це TypeScript) і ASP.NET (це зазвичай C#), то можете пройтись по оцьому сценарію Створення проєкту ASP.NET Core MVC 3 з Angular.

Подякували: leofun01, bebyk, 221VOLT3