0
純粋なHTMLでコンテンツを保存する従来のCMSシステムを実行しています。このコンテンツは、私のang 1.5アプリケーションのhttpを使って取得され、ページに表示されます。これをページに追加する前にこのHTMLをセナライズする必要がありますか?はいの場合、どうですか?そうでない場合は、どうしてですか?これをangular1でせねばならないでしょうか?
A
答えて
0
これは、誰がHTMLを入力できるかによって異なります。許可された個人だけがコンテンツを入力することができれば、そのページに表示されるので、ページが消滅する可能性があります。ただし、構文が正しくない場合はページにエラーが発生する可能性があります。
コンテンツが誰から来てもかまいませんが、あなたのページには絶対に挿入しないでください。それはXSS攻撃のためにオープンします!
は攻撃があなたのサイトを引き継ぐことができますどのように、このビデオを参照してください:https://www.youtube.com/watch?v=U4e0Remq1WQ
関連する問題
- 1. これは "= +"構文エラーではないでしょうか?
- 2. Java:これはO(n)でなければなりません。多分ArrayListの問題でしょうか?
- 3. スウィフトの三元派とは、いつでも交換しなければならないのでしょうか?
- 4. mvvm-light v4 - 誰かが尋ねなければならない:-)
- 5. Facebookデバッガは私のサイトをこすらないでしょう
- 6. これはどのようなレコードが得られるでしょうか?
- 7. DrRacketを学ぶ、なぜこれはfalseを返さないでしょうか?
- 8. これはなぜ印刷されないのでしょうか?
- 9. これはなぜコンポーネントコードが反応しないのでしょうか?
- 10. このようなマップをC++で初期化するにはどうすればよいでしょうか?
- 11. Androidでこのようなアンケートフォームを達成するにはどうすればよいでしょうか?
- 12. これはなぜNullReferenceExceptionを出すのでしょうか?
- 13. GeneratedMethodAccessor1,2などとは何ですか?なぜそれらが見つからないのでしょうか?
- 14. ARCの下のNSStringプロパティは強くなければならないのでしょうか?
- 15. これはエラーになるでしょうか?
- 16. これはObserverパターンなのでしょうか?
- 17. シェルスクリプトは、Javaプログラムから実行ではないでしょう
- 18. ReSharperのようなものを作成しなければならない場合、どこから始めましょうか?
- 19. この「クリックギャラリ」のjQueryコードをどうすればよいでしょうか?
- 20. このループを書くにはどうすればよいでしょうか?
- 21. なぜstd :: moveがここで失敗しているのでしょうか?
- 22. 複製された町は削除できません。クエリの問題でなければならないのでしょうか?
- 23. 私はこれで混乱しています。配列の内容は変わらないでしょうか?
- 24. ここでは、インターフェイスの継承が適切なのでしょうか。なぜ機能しませんか?
- 25. これはバグでしょうか?
- 26. bazelはどこでOSX SDKを探しますか(見つからない場合はどうすればよいでしょうか)?
- 27. Kleinをねじれた状態で走らせるにはどうすればいいですか?
- 28. どのようにこれを一般的なAndroidのUIパターンではないでしょうか?
- 29. 一般的なことは、関数でなければならないということですか?
- 30. これらの四角形を分離するにはどうすればよいでしょうか?
私はそれをサニタイズすることができますどのように? –
ドキュメントはこちら:https://docs.angularjs.org/api/ngSanitize/service/$sanitize – Stefan