Jsx কিভাবে অটোমেটিক্যালি input sanitize করে

অনেকেই মনে করেন এপ্লিকেশনের সিকিউরিটি শুধুমাত্র ব্যাক-এন্ডের টপিক । অথচ ফ্রন্ট-এন্ড হলো vulnerability-র প্রথম দরজা । frontend সিকিউরড না হলে ক্লায়েন্ট সাইড থেকে cross-site scripting (XSS), SQL injection বা অন্যান্য code injection attack এর সম্ভাবনা থেকে যায় ।

তবে আমরা যারা রিয়েক্ট ডেভেলপার, তাদের জন্য সুখবর হলো , JSX অটোমেটিক্যালি ইনপুট স্যানিটাইজ করে , ফলে XSS বা Injection type এটাক prevent করা যায় ।

উদাহরণস্বরূপ, যদি কোনো ইউজার এই ইনপুট দেয়:

<script>alert('XSS')</script>

React এটিকে স্যানিটাইজ করে নিরাপদে রেন্ডার করবে:

&lt;script&gt;alert('XSS')&lt;/script&gt;

এটি Dangerous স্ক্রিপ্টগুলোকে ব্রাউজারে এক্সিকিউট হতে দেয় না। এই বিল্ট-ইন ফিচার ইউজার-জেনারেটেড কনটেন্টকে স্বয়ংক্রিয়ভাবে সুরক্ষিত রাখে!
dangerouslySetInnerHTML ব্যবহার করার সময় সতর্ক থাকুন, কারণ এটি র’ HTML রেন্ডার করার সময় ঝুঁকিপূর্ণ হতে পারে।

6 Likes