[Security] Html parsing

**Description**

Le composant générant l'HTML issu des différentes sources de données (vérifiées), utilise une propriété `dangerouslySetInnerHTML` posant des problèmes de sécurité.



**Solution**

Il serait intéressant de mettre en place un environnement empêchant l'injection XSS et l'assainissement (sanitize) de l'HTML


**Pistes**

- [https://github.com/remarkablemark/html-react-parser](https://github.com/remarkablemark/html-react-parser) ne supporte pas les problématiques d'injection XSS et la l'assainissement
- [https://github.com/cure53/DOMPurify](https://github.com/cure53/DOMPurify), à voir avec react
- [https://github.com/leizongmin/js-xss](https://github.com/leizongmin/js-xss), à voir avec react
- [https://github.com/kkomelin/isomorphic-dompurify](https://github.com/kkomelin/isomorphic-dompurify), utile pour du SSR

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Uh oh!

[Security] Html parsing #4028

Metadata

Assignees

Labels

Type

Projects

Milestone

Relationships

Development

[Security] Html parsing #4028

Description

Metadata

Metadata

Assignees

Labels

Type

Projects

Milestone

Relationships

Development

Issue actions