react.js号称自动过滤XSS,但实测发现0.13版本的react.js并未对可疑的符号进行转义。
不知道是这个版本本身没有做过滤还是因为我无意中设置了什么导致没有开启这个配置呢?求大神指点
具体版本是React (with addons) v0.13.3
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
1
512
收藏
V0.13都是两年多前的版本了,肯定有诸多不完善之处,不能解答你的问题,如果吧React作为学习或生产对象的话还是建议使用较新的版本。