Blu*_*xir 9 security reactjs
我试图弄清楚ReactJS可能会出现什么样的安全问题,但我找不到任何问题.谷歌快速搜索Angular会带来一些有用的网站.它们对ReactJS有用还是有人可以解释一下?
and*_*snn 5
正如@WiredPrarie指出的那样,React 为XSS自动转义。
如果要在动态内容中显示HTML实体,则会遇到双重转义问题,因为React会转义要显示的所有字符串,以默认情况下防止广泛的XSS攻击。
在这里可以找到一个发现的最近漏洞的示例,但是早已修复。
另请参阅有关原始html插入的此链接。
请注意,使用同构/服务器端渲染可能会产生潜在的漏洞,尤其是在初始状态嵌入到要提供的页面中的情况下。请参阅此链接。
归档时间:
10 年,9 月 前
查看次数:
10020 次
最近记录:
8 年 前