2016-11-09 12 views
0

純粋なHTMLでコンテンツを保存する従来のCMSシステムを実行しています。このコンテンツは、私のang 1.5アプリケーションのhttpを使って取得され、ページに表示されます。これをページに追加する前にこのHTMLをセナライズする必要がありますか?はいの場合、どうですか?そうでない場合は、どうしてですか?これをangular1でせねばならないでしょうか?

答えて

0

これは、誰がHTMLを入力できるかによって異なります。許可された個人だけがコンテンツを入力することができれば、そのページに表示されるので、ページが消滅する可能性があります。ただし、構文が正しくない場合はページにエラーが発生する可能性があります。

コンテンツが誰から来てもかまいませんが、あなたのページには絶対に挿入しないでください。それはXSS攻撃のためにオープンします!

は攻撃があなたのサイトを引き継ぐことができますどのように、このビデオを参照してください:https://www.youtube.com/watch?v=U4e0Remq1WQ

+0

私はそれをサニタイズすることができますどのように? –

+0

ドキュメントはこちら:https://docs.angularjs.org/api/ngSanitize/service/$sanitize – Stefan

関連する問題