react如何防止xss攻击

react防止xss攻击的方法：

react在渲染html内容和渲染dom属性时都会将 "'&<>这几个字符进行转义，转义部分源码如下：

for(index=match.index;index<str.length;index++){
switch(str.charCodeAt(index)){
case34://"
escape='&quot;';
break;
case38://&
escape='&amp;';
break;
case39://'
escape='&#x27;';
break;
case60://<
escape='&lt;';
break;
case62://>
escape='&gt;';
break;
default:
continue;
}
}

使用以上方法，恶意代码在渲染到html前都被转成了字符串，例如：

//一段恶意代码
<imgsrc="empty.png"onerror="alert('xss')">
//转义后输出到html中
&lt;imgsrc=&quot;empty.png&quot;onerror=&quot;alert(&#x27;xss&#x27;)&quot;&gt;