ReactJS: Zobrazovanie HTML emailov v Reacte rubrika: Programování: JavaScript
8
siq
Chcem naprogramovat niečo ako email klienta do svojej existujúcej React appky. Snažím sa zistiť ake sú tam potenciálne bezpečnostné problémy a ako im predísť. Momentálne viem asi toľko, že z tade na 100% chcem vyfiltrovať JavaScript. Rozmýšĺal som aj nad tým, že to pri najhoršom hodím do iframu, ale bojím sa, že mi to rozbije UX. Napríklad Roundcube to tak má.
Máte niekto s niečím podobným skúsenosti. Strašne by som sa nerád spálil.
2
mamatoto
Toto je hodne problematicke.
Okrem vyfiltrovania JS (a to samozrejme nestaci odstranit len obsah v script elemente, nezabudaj napr. aj na JS v atributoch elementov: https://www.w3schools.com/tags/ref_eventattributes.asp),
treba riesit aj CSS, aby ti to nerozbilo zvysok UI, co asi najjednoduhsie poriesis prave iframom. Dalej by pozor napr. na rozne odkazy a obrazky a tiez by som znefunkcnil formulare.
Je tam tych problemov viac nez dost, skus sa inspirovat opensource klientami a tiez si napr. pozri gmail - obrazky serviruje od seba, css classy su prefixovane a pdobne...
Pro plný přístup na Devel.cz se prosím přihlaste:
Nebo se přihlaste jménem a heslem: