react-no-danger
注意: 此规则包含在以下规则集中:
react
fresh
在
deno.json
中启用完整规则集{ "lint": { "tags": ["react"] // ...or "fresh" } }
使用 Deno CLI 启用完整规则集
deno lint --tags=react # or ... deno lint --tags=fresh
阻止使用 dangerouslySetInnerHTML
,如果使用不当可能会导致 XSS 漏洞。
无效
const hello = <div dangerouslySetInnerHTML={{ __html: "Hello World!" }} />;
有效
const hello = <div>Hello World!</div>;