极客观点
项目管理
HarmonyOS
react.js号称自动过滤XSS,但实测发现0.13版本的react.js并未对可疑的符号进行转义。
不知道是这个版本本身没有做过滤还是因为我无意中设置了什么导致没有开启这个配置呢?求大神指点
具体版本是React (with addons) v0.13.3
Reactjs 0.13是否没有过滤XSS攻击 ?
新手上路,请多包涵
阅读 2.6k
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
js 如何将Key属性相同的放在同一个数组?
{代码...} 说明:id和name是动态的,有可能后台返回的是age和school,不是固定id和name想要的结果是; {代码...}10 回答11.7k 阅读
前端代码更新如何通知用户刷新页面?
前端代码更新如何通知用户刷新页面?2 回答3.2k 阅读✓ 已解决
如何解决浏览器清除缓存导致axios请求404?
我的vue工程中使用axios请求。在页面加载时将baseurl存放在了sessionStorage中,封装request时通过获取session创建axios对象。现在偶尔会出现清除浏览器缓存时请求报404 因为baseurl被清除了。思索了很久没懂为什么会出现这种情况,页面加载时axios对象不就已经创建成功吗 中途清缓存怎么会影响到对象内部呢。4 回答2.2k 阅读✓ 已解决
chrome控制台的$不是jquery ?
$只返回了一个元素. queryAll返回两个.ƒ $() { [native code] } 哪里有关有这个函数的实现? 为什么只返回一个元素?3 回答1.2k 阅读✓ 已解决
为什么 expo 的 react native 项目的文件名会有 ( _ + 这些字符?
[链接]使用 npx create-expo-app x-s 创建的项目会有app/(tabs)app/(tabs)/_layout.tsxapp/+not-found.tsx这样 ( + 开头的文件夹和文件,这是在我之前写 python 和 vue 没有见过,一般编程对于文件夹和文件名的开头都是英文,但是 react native 生态下居然会有 ( + 这些字符开头?为什么 react native 要这样做?1 回答1.8k 阅读✓ 已解决
如何实现一个深拷贝函数?
在项目开发中,如何实现一个深拷贝函数?3 回答857 阅读✓ 已解决
求一个可以自定义排期的日历,类似于钉钉日历?
求一个可以自定义排期的日历,类似于钉钉日历3 回答1k 阅读✓ 已解决
V0.13都是两年多前的版本了,肯定有诸多不完善之处,不能解答你的问题,如果吧React作为学习或生产对象的话还是建议使用较新的版本。