¿Es peligrosamente SetInnerHTML la única forma de representar HTML desde una API en React?
Estoy haciendo una guía de televisión con React. Estoy sacando información de esta api:http://api.tvmaze.com/episodes/333
Como puedes ver elsummary
contiene html. Si renderizo el campo, el HTML se interpreta como una cadena, lo que significa que puede ver el<p>
etiquetas, etc. en la página.
Sé que esto se hace por razones de seguridad y podría usardangerouslySetInnerHTML
pero es desalentado, entonces, ¿cuál es la mejor práctica para esto? Debe ser bastante común obtener texto formateado de una API y debe representarse. Estoy sorprendido de que no haya un filtro que permita<p>
<h1>
etc. pero no etiquetas de script.