jos*_*non 5 xss lazy-loading code-injection reactjs next.js
反应lazy
const Component = lazy(() => import(`../${element}`));
下一个JSdynamic
const Component = dynamic(() => import(`../${element}`));
这些示例具有相对路径。但是,在我的应用程序中,我还使用元素延迟加载作为导入函数的唯一参数,例如
const Component = lazy(() => import(element));
元素可以被篡改来注入XSS吗?如果是这样,我该如何预防呢?有没有办法对变量进行编码以确保其安全?
| 归档时间: |
|
| 查看次数: |
1340 次 |
| 最近记录: |