ReactJS 中的安全漏洞或漏洞?
Security holes or vulnerabilities in ReactJS?
我试图弄清楚 ReactJS 可能会出现什么样的安全问题,但我找不到任何问题。快速 Google 搜索 Angular 会找到一些有用的网站。它们适用于 ReactJS 还是有人可以解释一下?
正如@WiredPrarie 指出的那样,React 会自动 escapes for XSS。
If you want to display an HTML entity within dynamic content, you will run into double escaping issues as React escapes all the strings you are displaying in order to prevent a wide range of XSS attacks by default.
可以查看最近发现的漏洞示例 here,但早已修复。
另见 link 关于插入原始 html。
请注意,使用同构/服务器端呈现可能会产生潜在漏洞,尤其是在初始状态嵌入到要提供的页面中的情况下。看到这个 link.
我试图弄清楚 ReactJS 可能会出现什么样的安全问题,但我找不到任何问题。快速 Google 搜索 Angular 会找到一些有用的网站。它们适用于 ReactJS 还是有人可以解释一下?
正如@WiredPrarie 指出的那样,React 会自动 escapes for XSS。
If you want to display an HTML entity within dynamic content, you will run into double escaping issues as React escapes all the strings you are displaying in order to prevent a wide range of XSS attacks by default.
可以查看最近发现的漏洞示例 here,但早已修复。
另见 link 关于插入原始 html。
请注意,使用同构/服务器端呈现可能会产生潜在漏洞,尤其是在初始状态嵌入到要提供的页面中的情况下。看到这个 link.