0
ユーザ入力を含まない生のHTMLを表示したいとします。私はPipesを使って表示するのは良い方法だが、それでもXSSの攻撃に対して脆弱であることを発見した。角2を新しくして、HTMLサニタイズで問題が発生しました
ユーザ入力を含まない生のHTMLを表示したいとします。私はPipesを使って表示するのは良い方法だが、それでもXSSの攻撃に対して脆弱であることを発見した。角2を新しくして、HTMLサニタイズで問題が発生しました
Angular documentationはHTMLと解釈されていないエスケープ
補間コンテンツが常にされていることを述べていると、ブラウザは要素のテキストコンテンツに角括弧が表示されます。
これは、単純な補間で十分であり、パイプを使用する必要がないことを意味します。
私はそのような簡単な方法があったことを知らなかった!ありがとう –
レンダリングされたHTMLにユーザー入力が含まれていない場合は、XSSについて心配する必要はありません。 – acdcjunior
ありがとう!それは私の主な関心事でした。 –