#Javascript安全性 ##简介##安全概念概述###常见威胁XXS-跨站点脚本编写-csrf-请求伪造敏感数据暴露注入攻击混淆(戴着伪装) ###可用资源OWASP Foundation Snyk-识别问题和依赖关系(不仅仅是基本的npm audiet)Retire.js-扫描应用程序中代码中的已知问题和安全漏洞AppSensor-监视应用程序实时入侵 ## Security Applied XSS 会发生什么-将代码压入表单在服务器和客户端评估数据。 在React中运行带有innerHTML返回代码的函数是错误的。 不要这样为什么? 答:可以将代码推送到内部HTML中并拧紧应用程