 

react如何防止xss攻击

2023-06-13 分类：文章聚合阅读(39) 评论(0)

react防止xss攻击的方法：

react在渲染html内容和渲染dom属性时都会将 "'&<>这几个字符进行转义，转义部分源码如下：


for (index = match.index; index < str.length; index++) {
  switch (str.charCodeAt(index)) {
    case 34: // "
      escape = '&quot;';
      break;
    case 38: // &
      escape = '&amp;';
      break;
    case 39: // '
      escape = ''';
      break;
    case 60: // <
      escape = '&lt;';
      break;
    case 62: // >
      escape = '&gt;';
      break;
    default:
      continue;
    }
  }

使用以上方法，恶意代码在渲染到html前都被转成了字符串，例如：


// 一段恶意代码
<img src="empty.png" onerror ="alert('xss')"> 
// 转义后输出到 html 中
&lt;img src=&quot;empty.png&quot; onerror =&quot;alert('xss')&quot;&gt;

赞(0)

文章名称：《react如何防止xss攻击》
文章链接：https://www.fzvps.com/91321.html
本站文章来源于互联网，如有侵权，请联系管理删除，本站资源仅供个人学习交流，请于下载后24小时内删除，不允许用于商业用途，否则法律问题自行承担。
图片版权归属各自创作者所有，图片水印出于防止被无耻之徒盗取劳动成果的目的。

xss XSS攻击香港vps推荐

评论抢沙发

评论前必须登录！

立即登录注册

react如何防止xss攻击

相关推荐

评论抢沙发

评论前必须登录！

互动交流中心

热门文章

热门标签

网站统计

相关推荐

评论 抢沙发

评论前必须登录！

互动交流中心

热门文章

热门标签

网站统计

评论抢沙发