angularJs 中渲染模版时如何避免 XSS?

安静的美男子
  • 182

实用 angularJs 如何避免渲染的数据中有不安全的标签?

回复
阅读 4.8k
2 个回答

默认都是已经过滤处理过的,不用你自己担心。

除非你手动通过 ngSanitize 去配置,可以改变这个默认行为。

引入 ngSanitize 模块后用 directive ngBindHtml,如:

<div ng-bind-html="binding.html"></div>
你知道吗?

宣传栏