В настоящее время я занимаюсь разработкой мобильного приложения и веб-приложения с платформами React Native и ReactJS.При разработке в среде JavaScript вы получаете сотни (иногда тысячи) пакетов npm, и если вы согласны или нет, я считаю, что весь этот сторонний код небезопасен при обработке конфиденциальных данных.
В Интернетеприложения, я использую строгие правила CSP (Content Security Policy), когда обслуживаю свое приложение React, и даже если я не полагаюсь на всю свою безопасность, мне очень нравится иметь этот дополнительный уровень безопасности.
Я бродил, если в моем приложении React Native есть какой-то похожий механизм для блокировки нежелательных загрузок / сетей.