Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/reactjs/27.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Reactjs 如何防止我的基于React的应用程序被用于XSS攻击_Reactjs_Security_Xss - Fatal编程技术网
Fatal编程技术网
  • reactjs/
  • Reactjs 如何防止我的基于React的应用程序被用于XSS攻击

Reactjs 如何防止我的基于React的应用程序被用于XSS攻击

reactjs security

Reactjs 如何防止我的基于React的应用程序被用于XSS攻击,reactjs,security,xss,Reactjs,Security,Xss,如何保护我的React应用程序免受XSS攻击 在过去,我使用CSRF进行此类操作,但由于我的应用程序前端与服务器分离,我想知道如何防止对后端的此类攻击 我可以为特定范围的主机名启用CORS,但是有没有更好的方法来保护我的后端,比如替换CSRF 您可以监视发送的请求数和每个请求之间的时间间隔,并在它们达到限制时阻止它们。然而,您需要主要在后端处理它们。因此,我的解决方案是使用时间戳来统计每个用令牌标识的对等方完成的请求数。是的,顺便说一句,永远不要信任客户机。你不需要令牌,你可以将请求包装在一个函

如何保护我的React应用程序免受XSS攻击

在过去,我使用CSRF进行此类操作,但由于我的应用程序前端与服务器分离,我想知道如何防止对后端的此类攻击

我可以为特定范围的主机名启用CORS,但是有没有更好的方法来保护我的后端,比如替换CSRF

您可以监视发送的请求数和每个请求之间的时间间隔,并在它们达到限制时阻止它们。然而,您需要主要在后端处理它们。因此,我的解决方案是使用时间戳来统计每个用令牌标识的对等方完成的请求数。是的,顺便说一句,永远不要信任客户机。你不需要令牌,你可以将请求包装在一个函数中,并使用该函数发出所有请求。在函数中,您可以监视和限制请求的数量。是的,但假设其中一个请求过度使用API,则会惩罚其他对等方?您可以将数字存储在LocalStorage或Cookie中。无论你做什么都会让事情变得更难,但是没有什么事情是你可以做的,不能被忽略的。