6
我正在使用Angular2 Beta開發一個Web應用程序。Angular2爲XSS攻擊消除表單輸入
我的表單包含簡單的文本字段和文本區域,它們接受來自用戶的輸入並將數據顯示迴應用程序中。
這些字段並不意味着採取任何HTML輸入並以HTML格式呈現它們。
我試圖進入像
<script>alert("XSS");</script>
,因爲它是不運行的惡意代碼時顯示簡單的JavaScript代碼。 :)
我想檢查我的應用程序是否容易受到XSS攻擊。
Angular2會默認清理用戶輸入嗎?