react框架安全设计 1、易受攻击的React版本 React库在过去有一些严重性很高的漏洞,因此最好保持稳定版中的最新版本。 2、数据绑定 使用默认的{}进行数据绑定,React会自动对值进行转义以防止XSS攻击。但注意这种保护只在渲染textContent时候有用,渲染 HTML attributes的时候是没用的。使用数据绑定语法 { } 将数据在组件中。 这样做: <div>{ data}</div> 避免没有经过自定义验证的动态HTML attributes值。