吃草的虾米

摘要： jsx防注入攻击：React DOM在渲染之前默认会过滤所有传入的值。它可以确保你的应用不会被注入攻击。所有的内容在渲染之前都被转换成了字符串。这样有效的防止XSS(跨站脚本)攻击。 阅读全文