Angularjs是否负责XSS攻击.我读过ng-bind需要注意.但是当我尝试做一个样本来测试时,它允许我在输入类型中使用ng-model插入html标签...它没有逃脱Html标签.
我的页面中有很多输入元素,它与ng-model绑定,我该怎么做以确保输入html标签,angular忽略html/scrip标签.
恩.
<input id="name" ng-model="name"></input>
如果我输入为
'Hello, <b>World</b>!'
$ scope.name包含与我输入的内容相同的内容,但未排除标记.即
var val = $scope.name;
console.log(val);
打印相同
'Hello, <b>World</b>!'
请告诉我如何在angularjs中解决这个问题.
谢谢