外国vps的react如何防止xss攻击

已关闭留言

外国vps的react防止xss攻击的方法:

react在渲染html内容和渲染dom属性时都会将 “‘&<>这几个字符进行转义,转义部分源码如下:

for (index = match.index; index < str.length; index++) {

switch (str.charCodeAt(index)) {

case 34: // “

escape = ‘”‘;

break;

case 38: // &

escape = ‘&’;

break;

case 39: // ‘

escape = ”’;

break;

case 60: // <

escape = ‘<‘;

break;

case 62: // >

escape = ‘>’;

break;

default:

continue;

}

}

使用以上方法,恶意代码在渲染到html前都被转成了字符串,例如:

// 一段恶意代码

<img src=”empty.png” onerror =”alert(‘xss’)”>

// 转义后输出到 html

<img src=”empty.png” onerror =”alert(‘xss’)”>

一诺网络提供的外国VPS,是一款弹性计算服务类产品,其功能基本上与传统的x86物理服务器相当,具备分钟级交付效率,可快速部署和创建所需要的业务应用环境,服务器资源和配置支持弹性伸缩;拥有管理便捷、易于操作等诸多优点。可以极大降低用户的IT使用成本,用户无需亲自搭建基础设施、简化了运维和管理的日常工作量,使得用户能够更专注于自身的业务发展和创新。