JSX知识补充
SX 防止注入攻击
你可以安全地在 JSX 当中插入用户输入内容:
1 | const title = response.potentiallyMaliciousInput; |
React DOM 在渲染所有输入内容之前,默认会进行转义。它可以确保在你的应用中,永远不会注入那些并非自己明确编写的内容。所有的内容在渲染之前都被转换成了字符串。这样可以有效地防止 XSS(cross-site-scripting, 跨站脚本)攻击。
你可以安全地在 JSX 当中插入用户输入内容:
1 | const title = response.potentiallyMaliciousInput; |
React DOM 在渲染所有输入内容之前,默认会进行转义。它可以确保在你的应用中,永远不会注入那些并非自己明确编写的内容。所有的内容在渲染之前都被转换成了字符串。这样可以有效地防止 XSS(cross-site-scripting, 跨站脚本)攻击。
.png)