react.js號稱自動過濾XSS，但實(shí)測發(fā)現(xiàn)0.13版本的react.js并未對可疑的符號進(jìn)行轉(zhuǎn)義。不知道是這個版本本身沒有做過濾還是因?yàn)槲覠o意中設(shè)置了什么導(dǎo)致沒有開啟這個配置呢？求大神指點(diǎn)具體版本是React (with addons) v0.13.3