React / Next.js

React Beveiliging & Best Practices

XSS-preventie, CSRF-bescherming, dangerouslySetInnerHTML, Content Security Policy, HTTPS, sanitisatie

22 gespreksvragen·
Senior
1

Wat is een XSS (Cross-Site Scripting) aanval?

Antwoord

Een XSS-aanval houdt in dat kwaadaardige JavaScript-code in een webapplicatie wordt geïnjecteerd om het uit te voeren in de browsers van andere gebruikers. De aanvaller exploiteert validatie- of escape-fouten om cookies, sessietokens te stelen of ongeautoriseerde acties uit te voeren. React biedt native bescherming door JSX-waarden automatisch te escapen, maar kwetsbaarheden blijven bestaan bij dangerouslySetInnerHTML of directe DOM-manipulatie.

2

Hoe beschermt React standaard tegen XSS-aanvallen?

Antwoord

React escaped automatisch alle waarden die via JSX worden ingevoegd door ze vóór het renderen naar gewone tekst te converteren. Deze bescherming voorkomt de uitvoering van kwaadaardige scripts, zelfs als HTML-code in de gegevens wordt geïnjecteerd. In tegenstelling tot innerHTML dat HTML interpreteert en uitvoert, behandelt React tags als gewone tekst, waardoor het onmogelijk is om kwaadaardig JavaScript via standaard props of state te injecteren.

3

Waarom wordt dangerouslySetInnerHTML als gevaarlijk beschouwd in React?

Antwoord

Deze eigenschap omzeilt Reacts native XSS-bescherming door ruwe HTML direct zonder escaping in de DOM in te voegen. Als de inhoud afkomstig is van een niet-vertrouwde bron of externe API, kan het kwaadaardige JavaScript bevatten dat wordt uitgevoerd. De expliciete naam dangerouslySetInnerHTML dwingt ontwikkelaars het beveiligingsrisico bewust te erkennen en goede sanitisatie te implementeren met bibliotheken zoals DOMPurify.

4

Wat is het belangrijkste verschil tussen een Stored XSS en Reflected XSS aanval?

5

Welke aanpak verdient de voorkeur om HTML van een externe API in React weer te geven?

+19 gespreksvragen

Andere React / Next.js-sollicitatieonderwerpen

JavaScript-basisbegrippen

Junior
25 vragen

React-basisbegrippen

Junior
20 vragen

React Hooks

Junior
22 vragen

Componentlevenscyclus

Junior
18 vragen

React Router

Junior
20 vragen

Statusbeheer met Context

Junior
18 vragen

Formulieren & Controlled Components

Mid-Level
20 vragen

Gegevens ophalen & API

Mid-Level
20 vragen

React Query (TanStack Query)

Mid-Level
20 vragen

Styling & CSS-in-JS

Mid-Level
18 vragen

Next.js Fundamentals

Mid-Level
25 vragen

TypeScript met React

Mid-Level
20 vragen

Next.js Data Fetching

Mid-Level
24 vragen

Next.js Server Actions

Mid-Level
20 vragen

Routing & Navigatie in Next.js

Mid-Level
22 vragen

Next.js API Routes

Mid-Level
20 vragen

Next.js Metadata & SEO

Mid-Level
18 vragen

Next.js Middleware & Auth

Mid-Level
22 vragen

React Testen

Mid-Level
20 vragen

Zustand State Management

Mid-Level
18 vragen

React Performance-optimalisatie

Senior
22 vragen

Error Boundaries & Error Handling

Senior
18 vragen

Advanced React Patterns

Senior
20 vragen

Geavanceerde Next.js-functies

Senior
24 vragen

Next.js Deployment & Productie

Senior
20 vragen

Architecture & Design Patterns

Senior
22 vragen

React Server Components

Senior
26 vragen

Next.js Internationalisering

Senior
20 vragen

Beheers React / Next.js voor je volgende gesprek

Krijg toegang tot alle vragen, flashcards, technische tests, code review-oefeningen en gespreksimulatoren.

Begin gratis