ReactJS 中的安全漏洞或漏洞?

标签 security reactjs

我试图弄清楚 ReactJS 可能会出现什么样的安全问题,但我无法找到任何问题。在 Google 上快速搜索 Angular 会带来一些有用的网站。它们适用于 ReactJS 还是有人可以解释一下?

最佳答案

正如 @WiredPrarie 所指出的,React 自动 escapes for XSS .

If you want to display an HTML entity within dynamic content, you will run into double escaping issues as React escapes all the strings you are displaying in order to prevent a wide range of XSS attacks by default.

可以看到最近发现的漏洞的示例 here ,但早已修复。

另请参阅此 link关于插入原始 html。

请注意,使用同构/服务器端渲染可能会产生潜在的漏洞,特别是在初始状态嵌入到要提供服务的页面中的情况下。看这个link .

关于ReactJS 中的安全漏洞或漏洞?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30225241/

上一篇:reactjs - React.JS - 作为 React 组件管理 contenteditable div 的内容

下一篇:javascript - 使用 Typescript 通过 getInitialProps 将 prop 传递到 Next.js 中的每个页面

相关文章:

javascript - 将敏感数据存储在 Local Stoarge 或 session 存储中是否安全? Localstorage 允许对敏感数据进行任何攻击

php - PHP 中受密码保护的目录和文件

javascript - React.js教程: comments don't append in the list

javascript - 如何将数据从react子组件传输到父组件

javascript - React - 使用相同的 props 传播 MapStateToProps

reactjs - 在useEffect hook中,如何找出是什么事件触发了state change?

security - 使用 LuaJIT 编写脚本并选择性地沙盒化 FFI

c# - 从 WindowsIdentity 和 Thread.CurrentPrincipal 检索 WindowsPrincipal 之间有什么区别?

php - 使用Javascript XmlHttpRequest和PHP保护Web服务调用的安全

javascript - onclick 事件在多个原因上总是触发第一个 div-JS/REACTJS

©2024 IT工具网  联系我们