反应lazy
const Component = lazy(() => import(`../${element}`));
NextJS dynamic
const Component = dynamic(() => import(`../${element}`));
这些示例具有相对路径。但是,在我的应用中,我还延迟加载了element作为导入函数的唯一参数,例如
const Component = lazy(() => import(element));
是否可以篡改XSS注入元素?如果是这样,我该如何防范。有没有一种方法可以对变量进行编码以确保其安全?