云服务器网：购买云服务器和VPS必上的网站!

怎么防止：react怎么防止xss攻击

专栏 yuntue 2023年8月15日评论

react怎样避免xss攻击react避免xss攻击的方法：react在渲染html内容和渲染dom属性时都会将 \”&这几个字符进行转义，转义部份源码以下：for(index=match.index;index<str.length;index++){sw

react怎样避免xss攻击

react避免xss攻击的方法：

react在渲染html内容和渲染dom属性时都会将 "'&<>这几个字符进行转义，转义部份源码以下：


for(index=match.index;index<str.length;index++){
switch(str.charCodeAt(index)){
case34://"
escape='&quot;';
break;
case38://&
escape='&amp;';
break;
case39://'
escape=''';
break;
case60://<
escape='&lt;';
break;
case62://>
escape='&gt;';
break;
default:
continue;
}
}

使用以上方法，歹意代码在渲染到html前都被转成了字符串，例如：


//一段歹意代码
<imgsrc="empty.png"onerror="alert('xss')">
//转义后输出到html中
&lt;imgsrc=&quot;empty.png&quot;onerror=&quot;alert('xss')&quot;&gt;

本文来源：https://www.yuntue.com/post/62812.html | 云服务器网，转载请注明出处！

继续浏览有关： xss xss攻击的文章

关于作者: yuntue

云服务器(www.yuntue.com)是一家专门做阿里云服务器代金券、腾讯云服务器优惠券的网站，这里你可以找到阿里云服务器、腾讯云服务器等国内主流云服务器优惠价格，以及海外云服务器、vps主机等优惠信息，我们会为你提供性价比最高的云服务器和域名、数据库、CDN、免费邮箱等企业常用互联网资源。

发表回复取消回复

返回顶部
云服务器导购
仿站建站技术
微信二维码

给这篇文章的作者打赏

关于作者: yuntue

为您推荐

印尼原生IP：保护本土文化传承的重要措施

阿里云服务器如何打开端口？

腾讯云MySQL价格优惠快讯

华为云建站，让你的网站开张大吉

WordPress中文博客主题推荐

高性能韩国原生VPS，助力您的互联网之路！

发表回复 取消回复

发表回复取消回复