angular.js - angularJs 中渲染模版时如何避免 XSS？

浏览：49日期：2023-02-09

问题描述

实用 angularJs 如何避免渲染的数据中有不安全的标签？

问题解答

回答1：

默认都是已经过滤处理过的，不用你自己担心。

除非你手动通过 ngSanitize 去配置，可以改变这个默认行为。

回答2：

引入 ngSanitize 模块后用 directive ngBindHtml，如：

上一条：angular.js - 后台怎么解析angular的Ajax请求?下一条：如何使用angular.js中的jqlite

相关文章：
1. 为什么老师，你de button按钮处可以有两个ID是一样的id="loginbtn" 而不会报错啊2. javascript - 线上部署webpack，提示Uncaught Error: Cannot find module "—progress"3. javascript - <input type="file">文件正在上传时需要有弹出框提示正在上传，上传完后弹出框消失，这个该如何写呢？4. <tr valign="top"> 看不懂5. mysql - sphinx查询 "中国" 时也能查询到 "中华人民共和国"6. javascript - js跨域请求报错：Refused to set unsafe header "Referer"？7. javascript - 关于input="file"，重复选择同一文件时不触发change事件的问题8. mysql 使用 join 还是 "," 进行多表查询？？？9. mysql - 使用hibernate连接数据库时,数据库版本过高不支持关键字"type" ；10. 发现 <li><a href="/index.php">回到前台</a></li>这样回到首页后，不是登录状态