繁体 English 中英

React.js 中的安全问题

[英]Questions on Security in React.js

原文 2019-09-20 20:30:33 8 3 javascript/ reactjs/ security

我正在 React.JS 上构建我的第一个应用程序，我想知道如何在客户端实现简单的安全性，因为我看到了一些漏洞，例如，如果您查看页面源代码，脚本标签会显示您的所有组件使用所有功能和呈现的页面制作，此外，如果有一种基本方法可以阻止 XSS 的发生，我可以在此基础上进行构建，我也希望看到这一点。

我担心任何人都可以在 react 上查看页面源并从脚本标签中查看组件

3 个解决方案

您将无法阻止人们查看浏览器上的代码源，因为浏览器必须看到并呈现它。 你可以让人们更难到达检查元素，但总有办法到达它。

至于 XSS，您在客户端所能做的就是验证输入和清理，但您可以通过观察网络流量并通过您自己的 http 请求直接提交不良数据来解决这个问题。

客户端就是这样，服务于客户端。

你说的来源是什么意思？ 它仍然是 JavaScript 并且每个人都可以看到来源，但它们将被 Webpack 丑化和缩小。 关于 XSS。 不用担心使用 React。 由于 JSX，您的代码已经受到保护。 视图中的字符串变量会自动转义。

我建议您在后端保护您的服务，因为任何人都可以通过 Postman 向服务器请求，并且可以在 BurpSuite 中记录和重复您的请求； 然后在您的后端代码中使用安全解决方案，然后在您的 React 应用程序中使用 Object 模式验证器来防止用户 XSS 攻击。

密码安全 React.js

[英]Password security React.js

React.js道具分配问题

[英]React.js Props assignmend questions

React.js SPA安全问题

[英]React.js SPA security issues

React.js 函数组件 useState 相关问题

[英]React.js function component useState related questions

OAuth 弹窗跨域安全 React.js

[英]OAuth popup cross-domain security React.js

React.js中的抽象

[英]Abstraction in React.js

Webpack和React.js

[英]Webpack and React.js

React.js验证

[英]React.js Validation

React.js和DataGrid

[英]React.js and DataGrid

jQuery 到 react.js

[英]Jquery to react.js

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 密码安全 React.js React.js道具分配问题 React.js SPA安全问题 React.js 函数组件 useState 相关问题 OAuth 弹窗跨域安全 React.js React.js中的抽象 Webpack和React.js React.js验证 React.js和DataGrid jQuery 到 react.js

相关标签

React.js 中的安全问题

问题描述

3 个解决方案

解决方案1
2 2019-09-20 20:35:18

解决方案2
1 2019-09-20 20:37:00

解决方案3
0 2019-09-20 20:35:29

React.js 中的安全问题

问题描述

3 个解决方案

解决方案1 2 2019-09-20 20:35:18

解决方案2 1 2019-09-20 20:37:00

解决方案3 0 2019-09-20 20:35:29

解决方案1
2 2019-09-20 20:35:18

解决方案2
1 2019-09-20 20:37:00

解决方案3
0 2019-09-20 20:35:29