2
Angular JSでXSSを勉強しようとしていて、ng-bindとng-bind-htmlが、サーバサイトのhtmlエンコードで既にエンコードされている任意のユーザ入力に対してXSSを妨げることが判明しました。これはどのくらい正確に機能しますか? XSSを実行できるようにこれを渡す方法はありますか?ng-bindとng-bind-htmlはXSSをどのように防止しますか?
Angular JSでXSSを勉強しようとしていて、ng-bindとng-bind-htmlが、サーバサイトのhtmlエンコードで既にエンコードされている任意のユーザ入力に対してXSSを妨げることが判明しました。これはどのくらい正確に機能しますか? XSSを実行できるようにこれを渡す方法はありますか?ng-bindとng-bind-htmlはXSSをどのように防止しますか?
ng-bind-html
用途$sce.getTrustedHtml渡されたHTMLをサニタイズする。