Fala galera! Então, tava estudando sobre o assunto e me veio essa dúvida, de como se defender de ataques via cross site scripting. Vocês já tiveram alguma experiência de se defender de ataques desse tipo? E se sim, o que fizeram pra solucionar o problema?
Olá José Carlos, tudo bem?
Nunca presenciei algo do tipo, mas posso indicar alguns materiais para você. Aqui nesse Para Saber Mais falo um pouquinho sobre como se proteger e indico alguns links que você pode estar olhando mais a fundo.
E recomendo você dar uma olhadinha nesse Curso de Node.js: criptografia e tokens JWT que fala sobre Segurança em node.js. Também fica a dica de ir acompanhando os lançamentos, para ficar por dentro dos próximos conteúdos de Segurança em node.js. Agora sobre react e next.js, não sei informar se teremos, pois envolve outro time diferente do que estou.
Além disso, recomendo você mandar sua dúvida na comunidade do Discord também, lá pode ter alguns profissionais na área que passaram pela ocasião que você perguntou.
Espero que tenha ajudado e qualquer coisa, estamos à disposição!
Abraços e bons estudos 😄