簡體 English 中英

ReactJS中的安全漏洞或漏洞？

[英]Security holes or vulnerabilities in ReactJS?

原文 2015-05-13 21:09:02 2 1 security/ reactjs

我試圖弄清楚ReactJS會發生什么樣的安全性問題，但是我找不到任何問題。 Google對Angular的快速搜索帶來了一些有用的網站。 它們適用於ReactJS還是有人可以解釋？

正如@WiredPrarie指出的那樣，React 為XSS自動轉義。

如果要在動態內容中顯示HTML實體，則會遇到雙重轉義問題，因為React會轉義要顯示的所有字符串，以默認情況下防止廣泛的XSS攻擊。

在這里可以找到一個發現的最近漏洞的示例，但是早已修復。

另請參閱有關原始html插入的此鏈接。

請注意，使用同構/服務器端渲染可能會產生潛在的漏洞，尤其是在初始狀態嵌入到要提供的頁面中的情況下。 看到這個鏈接。

[英]Security vulnerabilities in php fwrite?

[英]Tinymce 4.0.28 security vulnerabilities

[英]Apiman 2.0.0 security vulnerabilities

[英]Security vulnerabilities of the .NET platform?

[英]Common security holes specific to Rails?

[英]Are there any security vulnerabilities in this PHP code?

[英]Any security vulnerabilities with this JSON response?

[英]Potential security vulnerabilities in a ticketing implementation

[英]JQuery $.get() statement have security holes?

[英]Dynamic Prepared Statements - Does this open security holes?

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 PHP Fwrite中的安全漏洞？ Tinymce 4.0.28安全漏洞 Apiman 2.0.0 安全漏洞 .NET平台的安全漏洞？ Rails特有的常見安全漏洞？這個PHP代碼中是否存在任何安全漏洞？此 JSON 響應是否存在安全漏洞？票務實施中的潛在安全漏洞 jQuery $ .get（）語句有安全漏洞嗎？動態准備語句-這是否會打開安全漏洞？

相關標簽