0
需要幫助理解data-ng-bind-html。 是它總是安全的做法:angular-data-ng-bind-html - 它如何工作
<div data-ng-bind-html="pageHtml"></div>
什麼發生,如果pageHtml來自用戶和contein腳本甚至只是HTML代碼,可以更改頁面?
A
回答
0
如果你選擇在這裏https://docs.angularjs.org/api/ng/directive/ngBindHtml您將獲得進入$ sanitaze,sanitazor通過代碼運行,並刪除可能的注射和不安全的內容,如腳本或JS執行,但畢竟我建議:trust no one
相關問題
- 1. 。它是如何工作的?
- 2. CSS - 它是如何工作
- 3. APNS WatchKit。它如何工作
- 4. LexikJWTAuthenticationBundle它是如何工作
- 5. 它如何工作enum C#?
- 6. OpenLayers.Control.Scale.template - 它是如何工作的,它一直工作嗎?
- 7. linkWithCredential如何工作?它如何與規則一起工作?
- 8. Animate.css - 它是如何工作的?如何使其自動工作?
- 9. behaviourSubject在angular2,它是如何工作以及如何使用它
- 10. (CHORD)Peer-2-Peer它如何工作/它有什麼作用?
- 11. 如何託管Google小工具?它是如何工作的?
- 12. ViewerJS str.replace如何使它工作
- 13. mvc4包,它是如何工作的?
- 14. bitwise_and它是如何工作的?
- 15. SetRequiredLevel它是如何工作的?
- 16. Grails JBOSSAS插件 - 如何讓它工作?
- 17. android:background - 「?attr/actionBarItemBackground」..它是如何工作的?
- 18. SEM_UNDO - 它是如何工作的?
- 19. trainCascadeObjectDetector它是如何工作的?
- 20. 角2 Renderer2 - 它是如何工作
- 21. 電梯:testCond - 它是如何工作的?
- 22. XNA MathHelper.SmoothStep?它是如何工作的?
- 23. jquery datepicker:如何使它正常工作?
- 24. BLOB,它是如何工作的
- 25. 的SelectedIndexChanged它是如何工作
- 26. AirDroid - 它是如何工作的
- 27. 流星包 - 它是如何工作的?
- 28. 它如何工作Session Per Request模式?
- 29. memory_limit:它是如何工作的?
- 30. 的IndexOf在IE8 - 如何使它工作