Я использую Maker JS для генерации SVG для отображения в приложении React. Библиотека генерирует код SVG и возвращает его в виде строки. Учитывая, что строка генерируется внутри приложения, безопасно ли использовать опасно SetInner HTML или html -react-parser (который не очищает HTML) для преобразования строки в HTML? Поскольку я не отображаю пользовательский ввод, существует ли какая-либо уязвимость?
import React from "react";
import ReactDOM from "react-dom";
import parse from "html-react-parser";
import makerjs from "makerjs";
const line = {
type: "line",
origin: [0, 0],
end: [100, 100]
};
const svg = makerjs.exporter.toSVG(line);
ReactDOM.render(
<React.StrictMode>
<div>{parse(svg)}</div>
</React.StrictMode>,
document.getElementById("root")
);