search

javasbot / javasbot.github.io

Record all the important knowledge acquired
https://javasbot.github.io
0 stars 0 forks source link

前端安全 #9

Open javasbot opened 6 days ago

javasbot commented 6 days ago
  1. 有哪些前端安全问题?
  2. 分别有哪些预防方式和解决方案?
  3. 哪些常见的前端安全场景?
javasbot commented 6 days ago

XSS攻击

React源码

function isValidElement(object) {
return (
typeof object === 'object' &&
object !== null &&
object.$$typeof === REACT_ELEMENT_TYPE
);
}

当需要验证 某对象是否为内置合法对象时,则通过对比 $$typeof 来判断,担心对象并不是由 React 创建的,而是别人通过 JSON 动态创建的,因为使用 JSON 可以内嵌恶意代码(XSS 攻击)