关于React.js中的安全问题
关于React.js中的安全问题
提问于 2019-09-21 04:30:34
我在React.JS上构建我的第一个应用程序,我想知道如何在客户端实现简单的安全性,因为我看到了一些漏洞,比如如果你查看页面源代码,脚本标签会显示你用所有功能和渲染的页面制作的所有组件,如果有一个基本的方法来阻止XSS的发生,我也希望看到这一点。
我关心的是任何人如何在react上查看页面源代码并查看脚本标记中的组件
Stack Overflow用户
发布于 2019-09-21 04:35:18
您将无法阻止人们查看浏览器上的代码源,因为浏览器必须看到它并呈现它。您可以让人们更难访问inspect元素,但总有一种方法可以访问它。
至于XSS,您在客户端所能做的就是验证输入和清理,但是您可以通过监视网络流量并通过您自己的http请求直接提交坏数据来绕过这一问题。
客户端就是这样,服务于客户端。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/58034817
复制相关文章
相似问题
腾讯云开发者
