我试图弄清楚ReactJS会发生什么样的安全性问题，但是我很难找到任何安全性问题。 Google对Angular的快速搜索带来了一些有用的网站。它们适用于ReactJS还是有人可以解释？

正如@WiredPrarie指出的，React是自动escapes for XSS。



可以发现一个最近发现的漏洞示例here，但是早已得到修复。

另请参阅有关原始html插入的link。

请注意，使用同构/服务器端渲染可能会产生潜在的漏洞，尤其是在初始状态嵌入到要提供服务的页面中的情况下。看到这个link。