react如何防止xss攻击

2024-04-02 19:55

关注

react如何防止xss攻击

react防止xss攻击的方法：

react在渲染html内容和渲染dom属性时都会将 "'&<>这几个字符进行转义，转义部分源码如下：


for (index = match.index; index < str.length; index++) {
  switch (str.charCodeAt(index)) {
    case 34: // "
      escape = '&quot;';
      break;
    case 38: // &
      escape = '&amp;';
      break;
    case 39: // '
      escape = '&#x27;';
      break;
    case 60: // <
      escape = '&lt;';
      break;
    case 62: // >
      escape = '&gt;';
      break;
    default:
      continue;
    }  }

使用以上方法，恶意代码在渲染到html前都被转成了字符串，例如：


// 一段恶意代码
<img src="empty.png" onerror ="alert('xss')"> 
// 转义后输出到 html 中&lt;img src=&quot;empty.png&quot; onerror =&quot;alert(&#x27;xss&#x27;)&quot;&gt;

阅读原文内容投诉

免责声明：

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的，并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据，供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

历年真题答案解析
备考技巧名师总结
高频考点精准押题

资料下载
历年真题

2024上半年软考中级软件测评师考试基础知识真题
193.9 KB下载数265
2024上半年软考中级软件设计师考试基础知识真题
191.63 KB下载数245
2023下半年-系统集成项目管理工程师-真题考点汇总（完整版）
143.91 KB下载数1142
2023年下半年系统集成项目管理工程师第一、二、三批次真题考点整理(考友回忆版)
183.71 KB下载数642
2023年上半年软考中级《系统集成项目管理工程师》-基础知识-考试真题及答案
644.84 KB下载数2755

2024年上半年信息系统项目管理师第二批次真题及答案解析（完整版）
难度 807人已做
查看
【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析
难度 351人已做
查看
【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析
难度 314人已做
查看
2024年上半年软考高项第一、二批次真题考点汇总（完整版）
难度 433人已做
查看
2024年上半年系统架构设计师考试综合知识真题
难度 221人已做
查看

发现更多好内容

猜你喜欢

AI推送时光机

文章详情

react如何防止xss攻击

软考中级精品资料免费领

相关文章

猜你喜欢

react如何防止xss攻击

js如何防止xss攻击

java如何防止xss攻击

emlog如何防止xss攻击

yii2如何防止xss攻击

django如何防止xss攻击

angular如何防止xss攻击

vue如何防止xss攻击

表单如何防止xss攻击

网页如何防止xss攻击

前端如何防止xss攻击

详解React 如何防止 XSS 攻击论$$typeof 的作用

springboot项目如何防止XSS攻击

antixss怎么防止xss攻击

如何防止xss和sql注入攻击

ci怎么防止xss攻击

vue怎么防止xss攻击

SpringBoot如何防止XSS注入攻击详解

JSP如何写过滤器防止xss攻击

tp5如何防xss攻击