标签: reactjs security xss
如何保护我的React应用程序免受XSS攻击?
过去我使用CSRF进行此类操作,但由于我的应用程序的前端与服务器分离,我想知道如何防止此类攻击到后端。
我可以为特定范围的主机名启用CORS,但有没有更好的方法来保护我的后端,比如替换CSRF?