react框架安全计划

react框架安全计划

1、易受攻击的React版本

React库在已往有一些严峻性很高的毛病，因此最好保持稳固版中的最新版本。
2、数据绑定

利用默认的{}举行数据绑定，React会自动对值举行转义以防止XSS攻击。但注意这种掩护只在渲染textContent时间有用，渲染 HTML attributes的时间是没用的。利用数据绑定语法 { } 将数据在组件中。
如许做:

2.   <div>{
3.    
4.    data}</div>

复制代码

  克制没有颠末自界说验证的动态HTML attributes值。
  别如许

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！qidao123.com:ToB企服之家，中国第一个企服评测及软件市场,开放入驻,技术点评得现金