React(XSS)

作者: 余生筑 | 来源:发表于2017-10-22 15:11 被阅读276次

慕课视频
React(XSS)
[React] 在组件中输出html
跨站攻击脚本-XSS
XSS payload.
React中解决html字符转义的几中方法
test
Django中xss和静态文件的引用（十二）
XSS--LOG-1
第三章 XSS 攻击

官方解释

Cross-site scripting (XSS) is a type of computer security vulnerability typically found in web applications. XSS enables attackers to inject client-side scripts into web pages viewed by other users. A cross-site scripting vulnerability may be used by attackers to bypass access controls such as the same-origin policy.

概要

XSS漏洞的原理是在一个用户申请页面中注入恶性脚本，用户发送申请后，潜伏在页面中的恶性脚本便起效破坏公开页面。(比如我发表评论"这条新闻很有意思"，发送后别人看到的可能是"你们都是大笨猪")
XSS漏洞可以被用来躲避“同源策略”等监控设施。

预防

jsx可以有效预防XSS

By default, React DOM escapes any values embedded in JSX before rendering them. Thus it ensures that you can never inject anything that’s not explicitly written in your application. Everything is converted to a string before being rendered.

预防原理
jsx保证{}中嵌入的内容一律被转化为字符串类型

var content='<strong>content</strong>';

React.render(
    <div>{content}</div>,
    document.body
);

输出内容为

<strong>content</strong>

dangerouslySetInnerHTML

如果你想在jsx中放入一个html标签，有两种方法

不用{}(不推荐)

render() {
        return (
            <div>
            <strong>ddd</strong>
            </div>
            );
        } 
    }

使用dangerouslySetInnerHTML

function createMarkup() {
  return {__html: '<strong>ss</strong>'};
}

function Bpp() {
  return <div dangerouslySetInnerHTML={createMarkup()} />;
}

网友评论

React

本文标题：React(XSS)

本文链接：https://www.haomeiwen.com/subject/vftwuxtx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

React(XSS)

官方解释

概要

预防

dangerouslySetInnerHTML

相关文章

慕课视频

React(XSS)

[React] 在组件中输出html

跨站攻击脚本-XSS

XSS payload.

React中解决html字符转义的几中方法

test

Django中xss和静态文件的引用（十二）

XSS--LOG-1

第三章 XSS 攻击

网友评论

延伸阅读

深度阅读

栏目导航

热点阅读

React