[英]Security holes or vulnerabilities in ReactJS?
我試圖弄清楚ReactJS會發生什么樣的安全性問題,但是我找不到任何問題。 Google對Angular的快速搜索帶來了一些有用的網站。 它們適用於ReactJS還是有人可以解釋?
正如@WiredPrarie指出的那樣,React 為XSS自動轉義 。
如果要在動態內容中顯示HTML實體,則會遇到雙重轉義問題,因為React會轉義要顯示的所有字符串,以默認情況下防止廣泛的XSS攻擊。
在這里可以找到一個發現的最近漏洞的示例,但是早已修復。
另請參閱有關原始html插入的此鏈接 。
請注意,使用同構/服務器端渲染可能會產生潛在的漏洞,尤其是在初始狀態嵌入到要提供的頁面中的情況下。 看到這個鏈接 。
[英]Security vulnerabilities in php fwrite?
[英]Tinymce 4.0.28 security vulnerabilities
[英]Apiman 2.0.0 security vulnerabilities
[英]Security vulnerabilities of the .NET platform?
[英]Common security holes specific to Rails?
[英]Are there any security vulnerabilities in this PHP code?
[英]Any security vulnerabilities with this JSON response?
[英]Potential security vulnerabilities in a ticketing implementation
[英]JQuery $.get() statement have security holes?
[英]Dynamic Prepared Statements - Does this open security holes?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.