我正在 React 上构建我的第一个应用程序.JS我想知道如何在客户端实现简单的安全性,因为我看到一些漏洞,例如如果您查看页面源代码,脚本标签会显示您使用所有功能和渲染页面制作的所有组件, 此外,如果有一种基本方法可以阻止XSS发生,我可以在此基础上构建,我想也看到了。
我担心任何人都可以如何在 react 上查看页面源代码并查看脚本标签中的组件
您将无法阻止人们在浏览器上查看代码源代码,因为浏览器必须看到并呈现它。你可以让人们更难到达检查元素,但总有办法到达它。
至于XSS,你在客户端所能做的就是验证输入和清理,但你可以通过观察网络流量并直接通过自己的http请求提交不良数据来解决这个问题。
客户端就是这样,服务于客户端。
你说的来源是什么意思?它仍然是一个JavaScript,每个人都可以看到源代码,但它们将被Webpack丑化和缩小。 关于XSS。不要担心使用 React 来。由于JSX,您的代码已经受到保护。视图中的字符串变量会自动转义。
我建议您在后端保护您的服务,因为任何人都可以通过邮递员向服务器请求,并且可以在BurpSuite中记录和重复您的请求; 然后在后端代码中使用安全解决方案,然后在 React 应用程序中使用对象架构验证器来防止用户 XSS 攻击。