React / Next.js

React Güvenlik & En İyi Uygulamalar

XSS önleme, CSRF koruması, dangerouslySetInnerHTML, Content Security Policy, HTTPS, sanitizasyon

22 mülakat soruları·
Senior
1

XSS (Cross-Site Scripting) saldırısı nedir?

Cevap

XSS saldırısı, kötü amaçlı JavaScript kodunu bir web uygulamasına enjekte ederek diğer kullanıcıların tarayıcılarında çalıştırmayı içerir. Saldırgan, cookie ve oturum tokenı çalmak veya yetkisiz işlemler gerçekleştirmek için doğrulama veya kaçış açıklarını istismar eder. React, JSX değerlerini otomatik olarak kaçırarak yerel koruma sağlar, ancak dangerouslySetInnerHTML veya doğrudan DOM manipülasyonunda güvenlik açıkları devam eder.

2

React varsayılan olarak XSS saldırılarına karşı nasıl koruma sağlar?

Cevap

React, JSX aracılığıyla eklenen tüm değerleri render öncesinde düz metne dönüştürerek otomatik olarak kaçırır. Bu koruma, veriye HTML kodu enjekte edilse bile kötü amaçlı script çalışmasını engeller. HTML'yi yorumlayan ve çalıştıran innerHTML'den farklı olarak, React etiketleri düz metin olarak işler ve standart prop veya state üzerinden kötü amaçlı JavaScript enjeksiyonunu imkânsız kılar.

3

React'ta dangerouslySetInnerHTML neden tehlikeli kabul edilir?

Cevap

Bu özellik, React'ın yerel XSS korumasını atlayarak ham HTML'yi escape etmeden doğrudan DOM'a ekler. İçerik güvenilmez bir kaynaktan veya harici bir API'den geliyorsa çalıştırılacak kötü amaçlı JavaScript içerebilir. dangerouslySetInnerHTML adı, geliştiricileri güvenlik riskini bilinçli olarak kabul etmeye ve DOMPurify gibi kütüphanelerle uygun sanitizasyonu uygulamaya zorlar.

4

Stored XSS ve Reflected XSS saldırısı arasındaki temel fark nedir?

5

React'ta harici API'den gelen HTML'yi görüntülemek için hangi yaklaşım tercih edilmelidir?

+19 mülakat soruları

Diğer React / Next.js mülakat konuları

JavaScript Temelleri

Junior
25 soru

React Temelleri

Junior
20 soru

React Hooks

Junior
22 soru

Bileşen yaşam döngüsü

Junior
18 soru

React Router

Junior
20 soru

Context ile state yönetimi

Junior
18 soru

Formlar ve Controlled Components

Mid-Level
20 soru

Veri Çekme ve API

Mid-Level
20 soru

React Query (TanStack Query)

Mid-Level
20 soru

Styling & CSS-in-JS

Mid-Level
18 soru

Next.js Temelleri

Mid-Level
25 soru

React ile TypeScript

Mid-Level
20 soru

Next.js Veri Çekme

Mid-Level
24 soru

Next.js Server Actions

Mid-Level
20 soru

Next.js Routing ve Navigasyon

Mid-Level
22 soru

Next.js API Routes

Mid-Level
20 soru

Next.js Metadata & SEO

Mid-Level
18 soru

Next.js Middleware ve Auth

Mid-Level
22 soru

React Testing

Mid-Level
20 soru

Zustand State Management

Mid-Level
18 soru

React Performans Optimizasyonu

Senior
22 soru

Error Boundaries & Error Handling

Senior
18 soru

Advanced React Patterns

Senior
20 soru

Next.js Gelişmiş Özellikler

Senior
24 soru

Next.js Dağıtım & Üretim

Senior
20 soru

Architecture & Design Patterns

Senior
22 soru

React Server Components

Senior
26 soru

Next.js Uluslararasılaştırma

Senior
20 soru

Bir sonraki mülakatın için React / Next.js'de uzmanlaş

Tüm sorulara, flashcards'a, teknik testlere, code review alıştırmalarına ve mülakat simülatörlerine eriş.

Ücretsiz başla