反应lazy
const Component = lazy(() => import(`../${element}`));
NextJSdynamic
const Component = dynamic(() => import(`../${element}`));
这些示例具有相对路径。但是,在我的应用程序中,我也延迟加载元素作为导入函数的唯一参数,例如
const Component = lazy(() => import(element));
元素可以被篡改以注入XSS吗?如果是这样,我该如何防止它。有没有办法对变量进行编码以确保它是安全的?