我应该在角度 1 中对此进行消毒吗?
Should I senatize this in angular1?
我们是 运行 一个传统的 CMS 系统,它以纯 HTML 的形式存储一些内容。此内容现在使用 http 从我的 angular 1.5 应用程序获取并显示在页面上。在将它添加到页面之前,我现在应该将它 HTML 激活吗?如果是,如何?如果不是,为什么不呢?
这取决于谁能进入HTML。如果只有经过授权的人才能输入内容,您可以对其进行清理,以便它显示在页面上...但是,当语法不正确时,这可能会导致页面出现错误,如果可以避免,我不会建议这样做。
如果内容可以来自任何人,你绝对不应该将它插入你的页面,它为 XSS 攻击打开它!
观看此视频,了解攻击如何接管您的网站:https://www.youtube.com/watch?v=U4e0Remq1WQ
我们是 运行 一个传统的 CMS 系统,它以纯 HTML 的形式存储一些内容。此内容现在使用 http 从我的 angular 1.5 应用程序获取并显示在页面上。在将它添加到页面之前,我现在应该将它 HTML 激活吗?如果是,如何?如果不是,为什么不呢?
这取决于谁能进入HTML。如果只有经过授权的人才能输入内容,您可以对其进行清理,以便它显示在页面上...但是,当语法不正确时,这可能会导致页面出现错误,如果可以避免,我不会建议这样做。
如果内容可以来自任何人,你绝对不应该将它插入你的页面,它为 XSS 攻击打开它!
观看此视频,了解攻击如何接管您的网站:https://www.youtube.com/watch?v=U4e0Remq1WQ