Prompts-MCP 686 skills · ai / design / design-pattern / framework / fundamentals / habit / lang / tech-selection /mcp/sse
framework framework/react/security/index.md medium

framework-react-security-index

前端安全两类约定:XSS 与 dangerouslySetInnerHTML 消毒、token 存储与 open redirect 防护。Use when 渲染用户内容 / 存登录态 / 做跳转或回调时下钻

子项索引

子项 一句话
xss-sanitization skill React XSS 防护:默认转义安全,dangerouslySetInnerHTML 与 href 用户输入是唯一缺口
token-storage-redirect skill 登录 token 存哪里 + 跳转/回调 url 防 open redirect 的前端约定

Security · 子项索引

本层包含

名称 类型 一句话
xss-sanitization skill 渲染用户 HTML 前消毒,禁裸 dangerouslySetInnerHTML
token-storage-redirect skill token 存储位置选型 + 跳转白名单防 open redirect

何时下钻

  • 把用户输入 / 富文本 / Markdown 渲染成 HTML → xss-sanitization.md
  • 决定登录态 token 存 localStorage / cookie / 内存 → token-storage-redirect.md
  • redirect / returnUrl 查询参数做跳转或 OAuth 回调 → token-storage-redirect.md

链接