Astroでreact2shellのような脆弱性が起きない理由
constructor.constructor による eval、Thenable の悪用、プロトタイプ汚染など 2. ユーザー入力を過信
受け取ったデータ構造を十分に検証せず処理してしまった
ユーザー入力検証不足
サーバー側処理を src/actions に集約
📌 結論
react2shellは「入力信頼」と「境界設計の弱さ」が原因。
Astroは シンプルなフォーマット・強制的なスキーマ検証・コード分離 によって同じ課題を安全に解決している。