20
我在React教程上阅读了这个。这是什么意思?当他们说React受XSS保护时,这意味着什么?
React is safe. We are not generating HTML strings so XSS protection is the default.
如果React不安全,XSS攻击如何工作?这种安全性如何实现?
A
回答
27
反应会自动为您逃脱一切。
因此,例如,让我们说,如果你尝试在反应
render() {
return (
<div>{htmlString}</div>
);
}
,你会在页面上从字面上看整个字符串包括<span>元素来渲染这个字符串你有这样的字符串
var htmlString = '<img src="javascript:alert('XSS!')" />';
标签。又名在浏览器中,你会看到
如果查看HTML源文件,你会看到
<span>"<img src="javascript:alert('XSS!')" />"</span>
Here is some more detail on what an XSS attack is
阵营基本上使得它如此,除非你创建的元素你自己,你不能插入标记在渲染函数中......据说他们确实有一个函数允许这种渲染叫做dangerouslySetInnerHTML ... here is some more detail about it
相关问题
- 1. 当他们说JavaScript是单线程时,这意味着什么?
- 2. 当他们说'有状态'时,这意味着什么?
- 3. 当我们说时间复杂度是O(M + N)时,这意味着什么?
- 4. 当他们在文档中说“关键”时,YouTube意味着什么?
- 5. 当我们说一个ArrayList不同步时,这意味着什么?
- 6. PREEMPTIVE_XE_DISPATCHER这意味着什么?
- 7. * | *这意味着什么CSS?
- 8. 这是&意味着什么?
- 9. $这意味着什么PHP?
- 10. 在这种情况下,当他们说“脆弱的国家”时,它究竟意味着什么?
- 11. '传说'在sql中意味着什么?
- 12. 当您将元素放入(或内部)React组件时,这意味着什么?
- 13. 当ExtJS文档说一个功能“需要core.css”时,这意味着什么?
- 14. 当你说“这种语言在JVM上运行”时,它意味着什么?
- 15. 当我们创建多个静态类的实例时,这意味着什么?
- 16. 当类型名称是“_Closure $ __ 1”时,这意味着什么?
- 17. 当viewmodel包含[required]时,这意味着什么?
- 18. 当WriteProcessMemory返回487个ERROR_INVALID_ADDRESS时,这意味着什么?
- 19. 当dynamic_cast失败时,这意味着什么?
- 20. 当main方法抛出异常时,这意味着什么?
- 21. 当java.util.Iterator.remove()方法是'可选操作'时,这意味着什么?
- 22. 当WebStorm中的目录为红色时,这意味着什么?
- 23. 当事件处理程序“注册”时,这意味着什么?
- 24. 当请求apple-touch-icon.png时,这意味着什么
- 25. 当java applet在网页上有x时,这意味着什么?
- 26. 当Web服务异步时,这意味着什么?
- 27. 当我的文本显示为框时,这意味着什么?
- 28. SQL的问题,这是什么说法意味着
- 29. 这两个参数对于WScript来说意味着什么?
- 30. iOS中启用“数据保护”究竟意味着什么?