React / Next.js

React Security & Buenas Prácticas

Prevención de XSS, protección CSRF, dangerouslySetInnerHTML, Content Security Policy, HTTPS, sanitización

22 preguntas de entrevista·
Senior
1

¿Qué es un ataque XSS (Cross-Site Scripting)?

Respuesta

Un ataque XSS consiste en inyectar código JavaScript malicioso en una aplicación web para ejecutarlo en el navegador de otros usuarios. El atacante explota fallas de validación o escape para robar cookies, tokens de sesión o realizar acciones no autorizadas. React ofrece protección nativa escapando automáticamente los valores JSX, pero persisten vulnerabilidades con dangerouslySetInnerHTML o la manipulación directa del DOM.

2

¿Cómo protege React contra los ataques XSS por defecto?

Respuesta

React escapa automáticamente todos los valores insertados a través de JSX convirtiéndolos en texto plano antes del renderizado. Esta protección evita la ejecución de scripts maliciosos incluso si se inyecta código HTML en los datos. A diferencia de innerHTML que interpreta y ejecuta HTML, React trata las etiquetas como texto plano, haciendo imposible la inyección de JavaScript malicioso a través de props o state estándar.

3

¿Por qué dangerouslySetInnerHTML se considera peligroso en React?

Respuesta

Esta propiedad evita la protección XSS nativa de React al insertar HTML sin procesar directamente en el DOM sin escape. Si el contenido proviene de una fuente no confiable o de una API externa, puede contener JavaScript malicioso que será ejecutado. El nombre explícito dangerouslySetInnerHTML obliga a los desarrolladores a reconocer conscientemente el riesgo de seguridad e implementar una sanitización adecuada con bibliotecas como DOMPurify.

4

¿Cuál es la diferencia principal entre un ataque XSS Stored y Reflected?

5

¿Qué enfoque debe preferirse para mostrar HTML proveniente de una API externa en React?

+19 preguntas de entrevista

Otros temas de entrevista React / Next.js

Fundamentos de JavaScript

Junior
25 preguntas

Fundamentos de React

Junior
20 preguntas

React Hooks

Junior
22 preguntas

Ciclo de vida de los componentes

Junior
18 preguntas

React Router

Junior
20 preguntas

Gestión de estado con Context

Junior
18 preguntas

Formularios y Controlled Components

Mid-Level
20 preguntas

Obtención de datos y API

Mid-Level
20 preguntas

React Query (TanStack Query)

Mid-Level
20 preguntas

Styling & CSS-in-JS

Mid-Level
18 preguntas

Fundamentos de Next.js

Mid-Level
25 preguntas

TypeScript con React

Mid-Level
20 preguntas

Data Fetching en Next.js

Mid-Level
24 preguntas

Server Actions de Next.js

Mid-Level
20 preguntas

Routing y Navegación en Next.js

Mid-Level
22 preguntas

API Routes de Next.js

Mid-Level
20 preguntas

Metadata & SEO en Next.js

Mid-Level
18 preguntas

Middleware y Auth en Next.js

Mid-Level
22 preguntas

Testing en React

Mid-Level
20 preguntas

Zustand State Management

Mid-Level
18 preguntas

Optimización de Rendimiento en React

Senior
22 preguntas

Error Boundaries & Error Handling

Senior
18 preguntas

Advanced React Patterns

Senior
20 preguntas

Características avanzadas de Next.js

Senior
24 preguntas

Despliegue y Producción de Next.js

Senior
20 preguntas

Architecture & Design Patterns

Senior
22 preguntas

React Server Components

Senior
26 preguntas

Internacionalización de Next.js

Senior
20 preguntas

Domina React / Next.js para tu próxima entrevista

Accede a todas las preguntas, flashcards, tests técnicos, ejercicios de code review y simuladores de entrevista.

Empieza gratis