5
我想弄清楚ReactJS會出現什麼樣的安全問題,但我很難找到任何問題。快速谷歌搜索Angular帶來了一些有用的網站。它們對ReactJS有用嗎?或者有人可以解釋它嗎?ReactJS中的安全漏洞或漏洞?
我想弄清楚ReactJS會出現什麼樣的安全問題,但我很難找到任何問題。快速谷歌搜索Angular帶來了一些有用的網站。它們對ReactJS有用嗎?或者有人可以解釋它嗎?ReactJS中的安全漏洞或漏洞?
由於@WiredPrarie自動指出了React escapes for XSS。
如果你想顯示動態內容內的HTML實體,你會遇到雙重逸出問題作爲陣營轉義所有正在顯示的字符串,以防止大範圍的默認XSS攻擊。
找到最近的漏洞的一個例子可以看到here,但很久以來已被修復。
有關插入原始html的信息,請參閱此link。
請注意,使用同構/服務器端呈現可能會產生潛在的漏洞,特別是在初始狀態嵌入到要提供的頁面的情況下。看到這link。
這是JavaScript和HTML。我不確定您期望找到哪些值得注意的安全問題。它甚至沒有內置的Ajax。 http://facebook.github.io/react/tips/dangerously-set-inner-html.html – WiredPrairie
那麼如果沒有任何值得注意的安全問題,那麼我想我可以用你的鏈接去。我只需要對可能的問題進行總體概述。謝謝! – BlueElixir