问关于React.js中的安全问题

EN

您将无法阻止人们查看浏览器上的代码源，因为浏览器必须看到它并呈现它。您可以让人们更难访问inspect元素，但总有一种方法可以访问它。

至于XSS，您在客户端所能做的就是验证输入和清理，但是您可以通过监视网络流量并通过您自己的http请求直接提交坏数据来绕过这一问题。

客户端就是这样，服务于客户端。

你说的来源是什么意思？它仍然是一个JavaScript，每个人都可以看到源代码，但它们将被Webpack丑化和缩小。关于XSS。不用担心使用React。多亏了JSX，你的代码已经得到了保护。视图中的字符串变量会自动转义。

我建议你在后端保护你的服务，因为任何人都可以通过Postman向服务器发出请求，并且可以在BurpSuite中记录和重复你的请求；然后在后端代码中使用安全解决方案，然后在React应用程序中使用对象模式验证器来防止用户的XSS攻击。