我试图弄清楚ReactJS会发生什么样的安全性问题,但是我很难找到任何安全性问题。 Google对Angular的快速搜索带来了一些有用的网站。它们适用于ReactJS还是有人可以解释?
最佳答案
正如@WiredPrarie指出的,React是自动escapes for XSS。
可以发现一个最近发现的漏洞示例here,但是早已得到修复。
另请参阅有关原始html插入的link。
请注意,使用同构/服务器端渲染可能会产生潜在的漏洞,尤其是在初始状态嵌入到要提供服务的页面中的情况下。看到这个link。
关于ReactJS中的安全漏洞或漏洞?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/30225241/