React / Next.js

Keamanan React & Praktik Terbaik

Pencegahan XSS, perlindungan CSRF, dangerouslySetInnerHTML, Content Security Policy, HTTPS, sanitasi

22 pertanyaan wawancaraยท
Senior
1

Apa itu serangan XSS (Cross-Site Scripting)?

Jawaban

Serangan XSS melibatkan injeksi kode JavaScript berbahaya ke dalam aplikasi web untuk dieksekusi di browser pengguna lain. Penyerang mengeksploitasi kelemahan validasi atau escaping untuk mencuri cookies, session token, atau melakukan tindakan yang tidak sah. React memberikan perlindungan bawaan dengan otomatis meng-escape nilai JSX, namun kerentanan tetap ada dengan dangerouslySetInnerHTML atau manipulasi DOM langsung.

2

Bagaimana React melindungi terhadap serangan XSS secara default?

Jawaban

React secara otomatis meng-escape semua nilai yang dimasukkan melalui JSX dengan mengonversinya menjadi teks biasa sebelum rendering. Perlindungan ini mencegah eksekusi script berbahaya meski kode HTML disuntikkan ke dalam data. Berbeda dengan innerHTML yang menginterpretasikan dan mengeksekusi HTML, React memperlakukan tag sebagai teks biasa, sehingga tidak mungkin menyuntikkan JavaScript berbahaya melalui props atau state standar.

3

Mengapa dangerouslySetInnerHTML dianggap berbahaya di React?

Jawaban

Properti ini melewati perlindungan XSS bawaan React dengan menyisipkan HTML mentah langsung ke DOM tanpa escaping. Jika konten berasal dari sumber yang tidak terpercaya atau API eksternal, mungkin mengandung JavaScript berbahaya yang akan dieksekusi. Nama eksplisit dangerouslySetInnerHTML memaksa pengembang untuk secara sadar mengakui risiko keamanan dan menerapkan sanitasi yang tepat dengan library seperti DOMPurify.

4

Apa perbedaan utama antara serangan XSS Stored dan Reflected?

5

Pendekatan apa yang sebaiknya digunakan untuk menampilkan HTML dari API eksternal di React?

+19 pertanyaan wawancara

Topik wawancara React / Next.js lainnya

Dasar-Dasar JavaScript

Junior
25 pertanyaan

Dasar-Dasar React

Junior
20 pertanyaan

React Hooks

Junior
22 pertanyaan

Siklus hidup komponen

Junior
18 pertanyaan

React Router

Junior
20 pertanyaan

Manajemen state dengan Context

Junior
18 pertanyaan

Form & Controlled Components

Mid-Level
20 pertanyaan

Pengambilan Data & API

Mid-Level
20 pertanyaan

React Query (TanStack Query)

Mid-Level
20 pertanyaan

Styling & CSS-in-JS

Mid-Level
18 pertanyaan

Dasar-dasar Next.js

Mid-Level
25 pertanyaan

TypeScript dengan React

Mid-Level
20 pertanyaan

Data Fetching Next.js

Mid-Level
24 pertanyaan

Server Actions Next.js

Mid-Level
20 pertanyaan

Routing & Navigasi Next.js

Mid-Level
22 pertanyaan

API Routes Next.js

Mid-Level
20 pertanyaan

Metadata & SEO di Next.js

Mid-Level
18 pertanyaan

Middleware & Auth di Next.js

Mid-Level
22 pertanyaan

Pengujian React

Mid-Level
20 pertanyaan

Zustand State Management

Mid-Level
18 pertanyaan

Optimasi Performa React

Senior
22 pertanyaan

Error Boundaries & Error Handling

Senior
18 pertanyaan

Advanced React Patterns

Senior
20 pertanyaan

Fitur Lanjutan Next.js

Senior
24 pertanyaan

Deployment & Produksi Next.js

Senior
20 pertanyaan

Architecture & Design Patterns

Senior
22 pertanyaan

React Server Components

Senior
26 pertanyaan

Internasionalisasi Next.js

Senior
20 pertanyaan

Kuasai React / Next.js untuk wawancara berikutnya

Akses semua pertanyaan, flashcards, tes teknis, latihan code review dan simulator wawancara.

Mulai gratis