2
我正在使用ReactJS開發一個簡單的聊天應用程序。有人可以幫我清理輸入。 只有一個輸入文本框發送聊天消息。如何消毒?ReactJS輸入消毒
<input type="text"
className="chat"
value={this.state.name}
/>
基於文檔HTML默認轉義html。夠了嗎?我是否需要添加其他消毒方法?如果是,請讓我知道該怎麼做?
A
回答
4
默認情況下已經過消毒,您不需要消毒方法,除非您使用的不是dangerouslySetInnerHTML。
+1
有沒有關於這方面的任何文件? –
+1
https://facebook.github.io/react/docs/introducing-jsx.html#jsx-prevents-injection-attacks 「默認情況下,React DOM在渲染它們之前轉義嵌入在JSX中的任何值,因此它可以確保您不能注入任何未明確寫入應用程序的東西,在呈現之前,所有內容都會轉換爲字符串,這有助於防止XSS(跨站點腳本)攻擊。「 – dgrijuela
相關問題
- 1. TinyMCE消毒輸入
- 2. 消毒Silverlight輸入
- 3. 從IRC消毒輸入
- 4. Zend的消毒輸入
- 5. Angular 2輸入消毒
- 6. PHP輸入消毒劑?
- 7. asp.net消毒用戶輸入
- 8. PHP輸入消毒功能?
- 9. 使用AEM消毒輸入
- 10. XSS攻擊 - 消毒輸入vs拒絕
- 11. 在Rails中消毒RSS輸入
- 12. 字符串標記器,消毒輸入?
- 13. 對MongoDB的輸入進行消毒
- 14. 用Ruby on Rails消毒用戶輸入
- 15. 使用XSLT消毒數據庫輸入
- 16. 是否需要密碼輸入消毒?
- 17. 消毒PHP輸入到ping程序
- 18. 消毒前的用戶輸入驗證?
- 19. 簡單的用戶輸入消毒
- 20. 消毒用戶輸入路徑名稱
- 21. 使用libpq/libpqxx輸入消毒
- 22. 使用javascript/mootools輸入消毒功能?
- 23. 消毒json輸入到java服務器
- 24. PHP - 非破壞性輸入消毒
- 25. 如何處理輸入消毒?
- 26. PHP輸入GET變量消毒
- 27. 消毒Vimeo嵌入代碼
- 28. 消毒/轉義用戶輸入和輸出
- 29. ReactJS:掩碼輸入
- 30. enumchildwindows的消毒/結構化輸出API
'value = {sanitize(this.state.name)}'? –
@NguyenThanh我可以給value = {sanitize(this.state.name)},我正在清理未定義的錯誤。我們真的需要消毒嗎? ReactJS會自動爲我們做到這一點。 –