我试图弄清楚ReactJS会发生什么样的安全性问题,但是我很难找到任何安全性问题。 Google对Angular的快速搜索带来了一些有用的网站。它们适用于ReactJS还是有人可以解释?

最佳答案

正如@WiredPrarie指出的,React是自动escapes for XSS



可以发现一个最近发现的漏洞示例here,但是早已得到修复。

另请参阅有关原始html插入的link

请注意,使用同构/服务器端渲染可能会产生潜在的漏洞,尤其是在初始状态嵌入到要提供服务的页面中的情况下。看到这个link

关于ReactJS中的安全漏洞或漏洞?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/30225241/

10-10 07:05