React / Next.js

React Sicherheit & Best Practices

XSS-Prävention, CSRF-Schutz, dangerouslySetInnerHTML, Content Security Policy, HTTPS, Sanitization

22 Interview-Fragen·
Senior
1

Was ist ein XSS (Cross-Site Scripting) Angriff?

Antwort

Ein XSS-Angriff besteht darin, bösartigen JavaScript-Code in eine Webanwendung einzuschleusen, um ihn im Browser anderer Benutzer auszuführen. Der Angreifer nutzt Validierungs- oder Escape-Schwachstellen aus, um Cookies, Session-Tokens zu stehlen oder nicht autorisierte Aktionen durchzuführen. React bietet nativen Schutz durch automatisches Escaping von JSX-Werten, aber Schwachstellen bleiben bei dangerouslySetInnerHTML oder direkter DOM-Manipulation bestehen.

2

Wie schützt React standardmäßig gegen XSS-Angriffe?

Antwort

React escaped automatisch alle über JSX eingefügten Werte, indem es sie vor dem Rendern in Klartext umwandelt. Dieser Schutz verhindert die Ausführung bösartiger Skripts, selbst wenn HTML-Code in die Daten injiziert wird. Im Gegensatz zu innerHTML, das HTML interpretiert und ausführt, behandelt React Tags als Klartext, wodurch die Injektion von bösartigem JavaScript über Standard-Props oder State unmöglich wird.

3

Warum gilt dangerouslySetInnerHTML in React als gefährlich?

Antwort

Diese Eigenschaft umgeht Reacts nativen XSS-Schutz, indem sie rohes HTML ohne Escaping direkt in das DOM einfügt. Wenn der Inhalt aus einer nicht vertrauenswürdigen Quelle oder einer externen API stammt, kann er bösartiges JavaScript enthalten, das ausgeführt wird. Der explizite Name dangerouslySetInnerHTML zwingt Entwickler, das Sicherheitsrisiko bewusst zu erkennen und eine ordnungsgemäße Sanitization mit Bibliotheken wie DOMPurify zu implementieren.

4

Was ist der Hauptunterschied zwischen einem Stored XSS und Reflected XSS Angriff?

5

Welchen Ansatz sollte man bevorzugen, um HTML von einer externen API in React anzuzeigen?

+19 Interview-Fragen

Weitere React / Next.js-Interviewthemen

JavaScript-Grundlagen

Junior
25 Fragen

React-Grundlagen

Junior
20 Fragen

React Hooks

Junior
22 Fragen

Komponentenlebenszyklus

Junior
18 Fragen

React Router

Junior
20 Fragen

Zustandsverwaltung mit Context

Junior
18 Fragen

Formulare & Controlled Components

Mid-Level
20 Fragen

Datenabruf & API

Mid-Level
20 Fragen

React Query (TanStack Query)

Mid-Level
20 Fragen

Styling & CSS-in-JS

Mid-Level
18 Fragen

Next.js Grundlagen

Mid-Level
25 Fragen

TypeScript mit React

Mid-Level
20 Fragen

Next.js Data Fetching

Mid-Level
24 Fragen

Next.js Server Actions

Mid-Level
20 Fragen

Routing & Navigation in Next.js

Mid-Level
22 Fragen

Next.js API Routes

Mid-Level
20 Fragen

Next.js Metadata & SEO

Mid-Level
18 Fragen

Next.js Middleware & Auth

Mid-Level
22 Fragen

React Testing

Mid-Level
20 Fragen

Zustand State Management

Mid-Level
18 Fragen

React Performance-Optimierung

Senior
22 Fragen

Error Boundaries & Error Handling

Senior
18 Fragen

Advanced React Patterns

Senior
20 Fragen

Erweiterte Next.js-Funktionen

Senior
24 Fragen

Next.js Deployment & Produktion

Senior
20 Fragen

Architecture & Design Patterns

Senior
22 Fragen

React Server Components

Senior
26 Fragen

Next.js Internationalisierung

Senior
20 Fragen

Meistere React / Next.js für dein nächstes Interview

Zugang zu allen Fragen, Flashcards, technischen Tests, Code-Review-Übungen und Interview-Simulatoren.

Kostenlos starten