当社のエンタープライズ ソフトウェアでは、顧客が独自の HTML を提供して、アプリの「連絡先」ページと「法務」ページをカスタマイズできるようにしています。これは素晴らしい機能ですが、私たちのアプリは実際に HTML を提供するアプリについて何も知らないので、このような問題にどのようにアプローチするのだろうかと考えていました。私はいくつかのブログ記事、SO 投稿を読み、いくつかのビデオを見てきましたが、それらは HTML インジェクションの危険性や、またはその他の直接的なアプローチでそれを行う方法を説明しているだけcreateElementですinnerHTML。
直接制御できない HTML を表示するための最も安全な方法を探しています。どんな記事やライブラリも大歓迎です。