6
Angular2 Betaを使用してWebアプリケーションを開発しています。Angular2 XSS攻撃のフォーム入力をサニシングする
私のフォームには、単純なテキストフィールドとユーザーからの入力を受け入れるテキストエリアがあり、データはアプリケーションに表示されます。
これらのフィールドは、HTML入力を受け付けてHTML形式に戻すためのものではありません。
私はそれが悪意のあるコードを実行せずに、そのまま表示され
<script>alert("XSS");</script>
のような単純なJavaScriptコードを入力しようとしました。 :)
私のアプリケーションがXSS攻撃に対して脆弱かどうかチェックしたいと思います。
Angular2はデフォルトでユーザー入力をサニタイズしますか?