5
我想弄清楚ReactJS會出現什麼樣的安全問題,但我很難找到任何問題。快速谷歌搜索Angular帶來了一些有用的網站。它們對ReactJS有用嗎?或者有人可以解釋它嗎?ReactJS中的安全漏洞或漏洞?
A
回答
3
由於@WiredPrarie自動指出了React escapes for XSS。
如果你想顯示動態內容內的HTML實體,你會遇到雙重逸出問題作爲陣營轉義所有正在顯示的字符串,以防止大範圍的默認XSS攻擊。
找到最近的漏洞的一個例子可以看到here,但很久以來已被修復。
有關插入原始html的信息,請參閱此link。
請注意,使用同構/服務器端呈現可能會產生潛在的漏洞,特別是在初始狀態嵌入到要提供的頁面的情況下。看到這link。
相關問題
- 1. MoPub安全漏洞
- 2. 的Nexus安全漏洞
- 3. 的Acunetix安全漏洞
- 4. php「include()」安全漏洞?
- 5. Cookieless SiteMap安全漏洞?
- 6. Tinymce 4.0.28安全漏洞
- 7. Twitter @anywhere安全漏洞?
- 8. Plesk 10.4.4安全漏洞?
- 9. 堆檢測安全漏洞
- 10. AJAX登錄安全漏洞
- 11. php fwrite中的安全漏洞?
- 12. $ _GET ['user'] PHP中的安全漏洞
- 13. RedirectMode在ASP.NET中的安全漏洞
- 14. XAMPP for Windows中的安全漏洞?
- 15. 啓用CORS中的安全漏洞
- 16. 在Angular/MEAN.io中路由安全漏洞?
- 17. glibc fnmatch漏洞:如何揭露漏洞?
- 18. 帶有Rails安全漏洞的FCKEditor
- 19. ORDER BY $ order - 可能的安全漏洞?
- 20. PHP「記住我」的安全漏洞?
- 21. 安全漏洞 - veracode報告 - crlf注入
- 22. JQuery $ .get()語句有安全漏洞?
- 23. 如何解決這個安全漏洞?
- 24. HTML表格選擇安全漏洞
- 25. ASP.NET MVC 4和會話安全漏洞
- 26. 谷歌標籤管理安全漏洞?
- 27. asp.net mvc文件上傳安全漏洞
- 28. Google API刷新令牌安全漏洞
- 29. IPC如何產生安全漏洞?
- 30. 圖片刪除安全漏洞
這是JavaScript和HTML。我不確定您期望找到哪些值得注意的安全問題。它甚至沒有內置的Ajax。 http://facebook.github.io/react/tips/dangerously-set-inner-html.html – WiredPrairie
那麼如果沒有任何值得注意的安全問題,那麼我想我可以用你的鏈接去。我只需要對可能的問題進行總體概述。謝謝! – BlueElixir