2
我正在使用ReactJS开发一个简单的聊天应用程序。有人可以帮我清理输入。 只有一个输入文本框发送聊天消息。如何消毒?ReactJS输入消毒
<input type="text"
className="chat"
value={this.state.name}
/>
基于文档HTML默认转义html。够了吗?我是否需要添加其他消毒方法?如果是,请让我知道该怎么做?
A
回答
4
默认情况下已经过消毒,您不需要消毒方法,除非您使用的不是dangerouslySetInnerHTML。
+1
有没有关于这方面的任何文件? –
+1
https://facebook.github.io/react/docs/introducing-jsx.html#jsx-prevents-injection-attacks “默认情况下,React DOM在渲染它们之前转义嵌入在JSX中的任何值,因此它可以确保您不能注入任何未明确写入应用程序的东西,在呈现之前,所有内容都会转换为字符串,这有助于防止XSS(跨站点脚本)攻击。“ – dgrijuela
相关问题
- 1. 消毒输入
- 2. Tastypie消毒输入?
- 3. 消毒Silverlight输入
- 4. TinyMCE消毒输入
- 5. 消毒膏输入
- 6. PHP消毒输入
- 7. asp.net消毒用户输入
- 8. 从IRC消毒输入
- 9. Angular 2输入消毒
- 10. PHP输入消毒剂?
- 11. PHP输入消毒功能?
- 12. 对BinaryFormatter的消毒输入
- 13. 消毒货币输入
- 14. Zend的消毒输入
- 15. .Net DbCommand消毒输入
- 16. 使用AEM消毒输入
- 17. 输入消毒VS验证
- 18. 消毒json输入到java服务器
- 19. 消毒用户输入路径名称
- 20. 使用libpq/libpqxx输入消毒
- 21. MVC Razor输入消毒 - 如何安全?
- 22. XSS攻击 - 消毒输入vs拒绝
- 23. PHP - 非破坏性输入消毒
- 24. 消毒任意用户输入
- 25. 如何处理输入消毒?
- 26. 简单的用户输入消毒
- 27. 使用XSLT消毒数据库输入
- 28. Pymongo ORM注射?消毒输入
- 29. 在Rails中消毒RSS输入
- 30. 消毒PHP输入到ping程序
'value = {sanitize(this.state.name)}'? –
@NguyenThanh我可以给value = {sanitize(this.state.name)},我正在清理未定义的错误。我们真的需要消毒吗? ReactJS会自动为我们做到这一点。 –