Angular 2+ 为 XSS 攻击清理表单输入
Angular 2+ Sanitize Form Input for XSS attacks
我正在使用 Angular2 Beta 开发 Web 应用程序。
我的表单包含简单的文本字段和文本区域,它们接受用户的输入并将数据显示回应用程序。
这些字段并不意味着接受任何 HTML 输入并以 HTML 格式呈现它们。
我尝试输入简单的 javascript 代码,例如
<script>alert("XSS");</script>
原样显示,没有运行恶意代码。 :)
我想检查我的应用程序是否容易受到 XSS 攻击。
Angular 2+ 是否默认清理用户输入?
是的! Angular2 提供了一个内置的、默认启用的反 XSS 保护,名为 DomSanitizationService.
我正在使用 Angular2 Beta 开发 Web 应用程序。
我的表单包含简单的文本字段和文本区域,它们接受用户的输入并将数据显示回应用程序。
这些字段并不意味着接受任何 HTML 输入并以 HTML 格式呈现它们。
我尝试输入简单的 javascript 代码,例如
<script>alert("XSS");</script>
原样显示,没有运行恶意代码。 :)
我想检查我的应用程序是否容易受到 XSS 攻击。
Angular 2+ 是否默认清理用户输入?
是的! Angular2 提供了一个内置的、默认启用的反 XSS 保护,名为 DomSanitizationService.