0
我們正在運行遺留的CMS系統,它以純HTML格式存儲一些內容。此內容現在使用來自我的angular 1.5應用程序的http獲取並顯示在頁面上。我現在應該在將此HTML添加到頁面之前將它們進行senatize?如果是,如何?如果不是,爲什麼不呢?我應該在angular1中進行senatize嗎?
A
回答
0
這取決於誰可以輸入HTML。如果只有經過授權的用戶才能輸入內容,則可以對其進行清理,以便將其顯示在頁面上;但是,如果語法不正確,則可能會在頁面上導致錯誤,如果可以避免,我不會提示。
如果內容可能來自任何人,那麼絕對不應該將其插入到您的頁面中,它會爲XSS攻擊打開它!
看到這部影片,攻擊如何接管您的網站:https://www.youtube.com/watch?v=U4e0Remq1WQ
相關問題
- 1. 我們應該選擇Angular1還是Angular2?
- 2. 我應該在AST中添加linenumber信息進行調試嗎?
- 3. 我應該在WEB.UI模型文件夾中進行驗證嗎?
- 4. 應該在後臺進行推文嗎?
- 5. 我應該在散列之前對數據進行編碼嗎?
- 6. 我應該在這種情況下進行規範化嗎?
- 7. 我應該使用TCP進行在線遊戲嗎?
- 8. 我應該使用utf-8編碼進行在線課程嗎?
- 9. 我應該在我的正則表達式中進行轉義嗎?
- 10. 定義我的變量時,我應該在PHP中進行類型轉換嗎?
- 11. 我應該使用二進制堆嗎?
- 12. 我應該在Rails插件中包含二進制文件嗎?
- 13. 我應該總是在父進程中調用listen()嗎?
- 14. 我應該在rubygem中包含二進制文件嗎?
- 15. 我應該使用單個ODBC環境進行多連接嗎?
- 16. 我應該使用Angular JS進行分面搜索嗎?
- 17. 我應該只使用Lucene進行突出顯示嗎?
- 18. 我應該使用Rails 2.2 vs Rails 3進行學習嗎?
- 19. 我應該使用RMI進行Java多人遊戲嗎?
- 20. 我應該使用XML進行消息通信嗎?
- 21. 我應該使用js或css進行頁面動畫嗎?
- 22. 我應該切換到Windows 7進行初級開發嗎?
- 23. 我應該選擇docker進行python的獨立開發嗎?
- 24. 我應該使用cygwin進行nutch和solr集成嗎?
- 25. 我應該使用單身進行硬件管理嗎?
- 26. 我應該使用LINQ進行此查詢嗎?
- 27. 我應該依賴數據庫進行Hibernate屬性驗證嗎?
- 28. 我應該使用WCF進行標識方法嗎?
- 29. 我們應該使用JQuery進行Mobile AJAX頁面導航嗎?
- 30. 我應該使用gradle進行持續部署嗎?
我如何消毒呢? –
文檔在這裏:https://docs.angularjs.org/api/ngSanitize/service/$sanitize – Stefan