react框架安全设计

react框架安全设计

1、易受攻击的React版本

React库在过去有一些严重性很高的漏洞，因此最好保持稳定版中的最新版本。

2、数据绑定

使用默认的{}进行数据绑定，React会自动对值进行转义以防止XSS攻击。但注意这种保护只在渲染textContent时候有用，渲染 HTML attributes的时候是没用的。使用数据绑定语法 { } 将数据在组件中。
这样做:

  <div>{
   data}</div>

避免没有经过自定义验证的动态HTML attributes值。