В настоящее время я разрабатываю простой редактор html для React SPA и использовал iframe для визуализации кода html, написанного в экземпляре CodeMirror. CodeMirror обновит объект состояния в компоненте реагирования, и когда пользователь нажмет на предварительный просмотр, содержимое будет отображено в компоненте iframe.
Мой вопрос: каковы возможные угрозы безопасности, которые могут возникнуть в такой реализации.