我有一个部署在用户网站上的组件,我希望管理员能够在其自己的网站上添加HTML,因此我在dangerouslySetInnerHTML上使用div。
我正在尝试确定用户是否可以通过提供无效的HTML输入来破坏他们的网站,但到目前为止仍未成功,所以我想知道此功能是否已内置任何验证?
我曾尝试添加</html>,<script>console.log(</script>,</script>之类的内容,但到目前为止,我未能成功破坏该网站。以上所有这些我都会期望得到。
似乎所有这些重大更改都在添加后立即从DOM中删除。