在React 开发中是否存在安全问题?如何解决这些问题?
【概念释义】
React 安全:XSS(dangerouslySetInnerHTML、未过滤 HTML)、javascript: 链接、敏感数据进前端 env、CSRF(cookie 鉴权需 token)、依赖 CVE。防护:JSX 默认转义、DOMPurify、CSP、httpOnly cookie、npm audit。
【基础使用】
jsx
import DOMPurify from "dompurify";
<div dangerouslySetInnerHTML={{ __html: DOMPurify.sanitize(userHtml) }} />登录查看完整 578 字
回答讨论
暂无讨论,登录后可抢先发言
本题库更多题目(50)
- 请解释:React的状态提升?使用场景有哪些 是什么?
- React 的 setState的第二个参数作用是什么?
- React项目使用Hooks 时需要遵守哪些原则?
- 请解释:React 的reconciliation(协调)算法 是什么?
- 请解释: React 的useEffect?它有什么作用 是什么?
- React中DOM结构发生变化后,内部经历了哪些变化?
- 在React中,调用 setState会更新哪些生命周期函数?
- 在React中,如何阻止组件渲染?
- React如何进行代码拆分?拆分的原则是什么?
- 在React中,如何在页面重新加载时保留数据?
- React Native和React 有哪些关键差异?
- React的key属性的作用是什么?为什么要添加key?key主要解决了什么问题?
- Redux中如何处理异步请求?
- React 的 componentWillReceiveProps 的触发条件是什么?
- 在React项目中,你会怎么实现异步能力?
- React 的 setState 有什么缺点?
- 在React项目中如何捕获和处理错误?
- 在 React 里,如何实现一个全局的Dialog组件?
- MERN和Yeoman脚手架 有哪些关键差异?
- React中,什么是合成事件?它的作用是什么?
- React项目中如何进行单元测试?可以使用哪些工具?
- React 的 useState 和 this.state 有哪些关键差异?
- 常见 React路由切换时,如果同一组件无法重新渲染, 有哪些?分别说明方法可以解决?
- 请解释Redux的核心概念、设计思想、工作流程和工作原理?
- 在React中,组件间的过渡动画如何实现?
- Redux 与 Vuex状态管理 有何不同??它们的共同思想是什么?
- 常见 React16相比之前版本在生命周期函数上 有哪些?分别说明变化?
- Redux的reducer是什么?它有什么作用?
- 请解释: React 的 uselmperativeHandle? 它有什么作用 是什么?
- 在 React项目 里,如何使用Hooks从服务端获取数据?
- 请解释:React的useReducer?它有什么作用 是什么?
- 请解释:Redux?说说你对Redux的理解?有哪些应用场景 是什么?
- React 和Vue的diff 时间复杂度从O(n2)优化到O(n),那么O(n2)和O(n)是如何计算出来的?
- React中,非父子组件如何进行通信?
- 如何解决在 React 的pureComponent 下引用类型修改值时页面不渲染的问题?
- React中展示组件和容器组件 有哪些关键差异?
- React的执行流程是怎样的?可以从源码的角度深入说明?
- 常见 从旧版本的React升级到新版本时,可能会 有哪些?分别说明问题?
- 请解释:React Context?它有什么作用 是什么?
- 为何React并不推荐优先使用Context API?请说明原因与场景?
- 使用ES6的class定义的React组件不再支持mixins,可以用什么替代?
- 高阶组件(HOC)实现一个loading组件 如何使用?举例说明?
- 请解释:React 中的浅层渲染(shallow rendering) 是什么?
- React Router的路由变化时,如何重新渲染同一个组件?
- 在 React 里,如何使用innerHTML?
- 什么?
- React中的setState是同步还是异步的?为什么state的更新不一定是同步的?
- React的严格模式(Strict Mode)有什么作用?
- 当React的多个组件有自己的state,同时需要维护一些公共状态时,该如何设计和管理这些状态?
- 在React中,如何避免不必要的render被触发?