前端安全 - Githubissues

javasbot / javasbot.github.io

Record all the important knowledge acquired

https://javasbot.github.io

0 stars 0 forks source link

前端安全 #9

Open javasbot opened 1 month ago

javasbot commented 1 month ago

有哪些前端安全问题？
分别有哪些预防方式和解决方案？
哪些常见的前端安全场景？

javasbot commented 1 month ago

XSS攻击

React源码
function isValidElement(object) {
return (
typeof object === 'object' &&
object !== null &&
object.$$typeof === REACT_ELEMENT_TYPE
);
}
当需要验证某对象是否为内置合法对象时，则通过对比 $$typeof 来判断,担心对象并不是由 React 创建的，而是别人通过 JSON 动态创建的，因为使用 JSON 可以内嵌恶意代码(XSS 攻击)