那些遇到过的问题

用于XSS攻击的Angular2 Sanitize Form输入

Bha*_*gav 8 xss sanitization angular2-forms angular

我正在使用Angular2 Beta开发Web应用程序.

我的表单包括简单的文本字段和文本区域,它们接受来自用户的输入,数据显示在应用程序中.

这些字段不打算采用任何HTML输入并以HTML格式呈现它们.

我尝试输入简单的javascript代码

<script>alert("XSS");</script>
Run Code Online (Sandbox Code Playgroud)

它会在不运行恶意代码的情况下显示.:)

我想检查一下我的应用程序是否容易受到XSS攻击.

Angular2默认情况下会清理用户输入吗?

Dan*_*ann 8

是的,它确实!Angular2提供了一个默认启用的内置防XSS保护,名为DomSanitizationService.

归档时间:

查看次数:

2807 次

最近记录:

9 年,9 月 前
相关归档
Angular 2单元测试 - @ViewChild未定义 34
Angular 2 - 在构造函数中使用其他参数混合依赖注入 17
Angular 9 ng build --prod 中的“超出了最大调用堆栈大小” 12
Angular 2 Route Guard/Auth Guard Security 11
服务Angular spa打破根 10
角度材质:当用户点击输入密钥时隐藏自动完成面板 8
如何从RXJS 5.5.6模拟fromEvent函数? 8
Angular 2 - 编辑表内联行,然后保存新数据 7
如何在Angular2中更新矩阵参数 7
为JSON创建Rails代理 1
难疑归档
如何从Bash脚本检查程序是否存在? 2032
查找当前目录和文件的目录 2007
如何在MySQL中使用命令行导入SQL文件? 1836
如何创建一个像链接一样的HTML按钮? 1769
如何检查变量是否是JavaScript中的数组? 1713
按值复制数组 1638
从客户端检测到潜在危险的Request.Form值 1437
插入...值(SELECT ... FROM ...) 1340
URL.Combine的URL? 1186
AngularJS中指令范围内的'@'和'='有什么区别? 1053