Re: Порадьте стек для JavaScript
На сайті Реакту пишуть, що елемент dangerouslySetInnerHTML ризиковано використовувати, можна наразитися на XSS-атаки. Проте на головній сторінці останній приклад використовує цей елемент без жодних застережних засобів. Я так розумію, що remarkable яко конвертер в HTML сам по собі фільтрує всякі скрипти?
Бо я заповзявся читати про всякі dompurify'ї, а потім спробував власне щось з теґами запостити в своєму застосунку з ремаркабле - і воно нічого не пропускає у виді HTML, а постить теґи як чистий текст.