React漏洞,明道云有这方面的防御计划吗?
2 / 111
请
登录后发表观点
关于近期网络文章提到的 React / Next.js 相关安全风险,我们已完成内部评估:
明道云 HAP 采用 前后端分离(Client-Side Rendering, CSR)架构,前端仅使用 React 进行浏览器端界面渲染。系统中 未使用 React Server Components、未启用 react-server 运行时,也未采用 Next.js 等基于服务端渲染的框架。
文章中所述风险主要出现在 React Server Components(RSC)及其服务端构建链路,包括 Server Actions、服务端路由解析以及 RSC 打包产物可能导致的资源暴露等。这些风险均依赖于 react-server 相关运行环境或 Next.js App Router 机制。
经核查,明道云 HAP 当前技术栈完全不包含上述能力,因此不受文章所述漏洞影响。
HAP 所使用的 React 18.3.1 属于纯客户端渲染模式,不涉及任何服务端组件执行,也不存在 RSC 构建结果泄露的可能。我们将持续关注 React 官方及社区的安全更新,如未来出现适用于客户端渲染场景的风险点,将在第一时间评估并处理。
放心了。
关于近期网络文章提到的 React / Next.js 相关安全风险,我们已完成内部评估:
明道云 HAP 采用 前后端分离(Client-Side Rendering, CSR)架构,前端仅使用 React 进行浏览器端界面渲染。系统中 未使用 React Server Components、未启用 react-server 运行时,也未采用 Next.js 等基于服务端渲染的框架。
文章中所述风险主要出现在 React Server Components(RSC)及其服务端构建链路,包括 Server Actions、服务端路由解析以及 RSC 打包产物可能导致的资源暴露等。这些风险均依赖于 react-server 相关运行环境或 Next.js App Router 机制。
经核查,明道云 HAP 当前技术栈完全不包含上述能力,因此不受文章所述漏洞影响。
HAP 所使用的 React 18.3.1 属于纯客户端渲染模式,不涉及任何服务端组件执行,也不存在 RSC 构建结果泄露的可能。
我们将持续关注 React 官方及社区的安全更新,如未来出现适用于客户端渲染场景的风险点,将在第一时间评估并处理。