0
ユーザ入力を含まない生のHTMLを表示したいとします。私はPipesを使って表示するのは良い方法だが、それでもXSSの攻撃に対して脆弱であることを発見した。角2を新しくして、HTMLサニタイズで問題が発生しました
A
答えて
0
Angular documentationはHTMLと解釈されていないエスケープ
補間コンテンツが常にされていることを述べていると、ブラウザは要素のテキストコンテンツに角括弧が表示されます。
これは、単純な補間で十分であり、パイプを使用する必要がないことを意味します。
+0
私はそのような簡単な方法があったことを知らなかった!ありがとう –
関連する問題
- 1. iphoneのhtml/cssでフォーカスの問題が発生しました
- 2. JqueryサイクルプラグインでHTML CSSの問題が発生しました
- 3. UINavigationControllerの更新で問題が発生しました。
- 4. ブラウザの最新表示で問題が発生しました。
- 5. 最新のバージョンのFirefoxで問題が発生しました
- 6. 私の更新クエリで問題が発生しました
- 7. asp.net mvc 2の領域で問題が発生しました。
- 8. バリデーションスクリプトで問題が発生しました。エラーが発生しました。
- 9. 問題が発生しましたpushViewController
- 10. ゲームでSerilizableではない問題が発生しましたが、問題なく動作しました。
- 11. ピアツーピアチャットを書く際に問題が発生しました。
- 12. .resファイルを開く際に問題が発生しました。
- 13. 更新の問題が発生しました
- 14. Zend_Db_Table_Abstract :: createRow()を使用して問題が発生しました
- 15. 角度4でビルドを作成中に問題が発生しました
- 16. チェックしたテキストビューで問題が発生しました
- 17. phpmyadminで問題が発生したphpが更新されました
- 18. jQueryでhtmlを追加する際に問題が発生しました
- 19. HTMLで関数を呼び出す際に問題が発生しました
- 20. 質問メニューで問題が発生しました
- 21. 質問通知システムで問題が発生しました
- 22. モバイルFirefoxで角度4のアプリケーションレンダリングの問題が発生しました
- 23. ダイアログボックスを閉じて問題が発生しました
- 24. C#で問題が発生したHTMLページの解析
- 25. pycharmのhtmlファイルのpythonコード変換で問題が発生しました。
- 26. 角度cliをインストールする際に問題が発生しました
- 27. UpdateSourceTrigger = PropertyChangedでWPFを更新する際に問題が発生しました
- 28. C#でDataRowを更新する際に問題が発生しました
- 29. webpack 2でHotModuleReplacementを設定する際に問題が発生しました
- 30. ネストされたクエリで問題が発生しました
レンダリングされたHTMLにユーザー入力が含まれていない場合は、XSSについて心配する必要はありません。 – acdcjunior
ありがとう!それは私の主な関心事でした。 –