Sto cercando di capire che tipo di problemi di sicurezza potrebbero verificarsi con ReactJS ma ho difficoltà a trovarne uno. Una rapida ricerca su Google per Angular offre alcuni siti Web utili. Ne fanno qualcuno per ReactJS o qualcuno può spiegarlo?Fori di sicurezza o vulnerabilità in ReactJS?
Come @WiredPrarie ha indicato Reagire automaticamente escapes for XSS.
Se si desidera visualizzare un'entità HTML all'interno di contenuti dinamici, si incorrere in problemi doppie in fuga come Reagire fughe tutte le corde si visualizzano al fine di prevenire una vasta gamma di attacchi XSS per impostazione predefinita.
Un esempio di vulnerabilità recente trovata può essere visto here, ma è stato risolto da tempo.
Vedere anche questo link relativo all'inserimento di HTML non elaborato.
Tenere presente che l'utilizzo di Isomorphic/Server Side Rendering può generare potenziali vulnerabilità, in particolare nei casi in cui lo stato iniziale è incorporato in una pagina da offrire. Vedi questo link.
È JavaScript e HTML. Non sono sicuro di quali problemi di sicurezza degni di nota ti aspetti di trovare. Non ha nemmeno Ajax integrato. http://facebook.github.io/react/tips/dangerously-set-inner-html.html – WiredPrairie
Beh, se non ci sono problemi di sicurezza degni di nota, suppongo che potrei andare con il link che hai. Avevo solo bisogno di una panoramica generale delle possibili preoccupazioni. Grazie! – BlueElixir