angularJs 中渲染模版时如何避免 XSS？

安静的美男子

发布于
2014-11-18

实用 angularJs 如何避免渲染的数据中有不安全的标签？

阅读 5.9k

2 个回答

L42y

发布于
2014-11-24

引入 ngSanitize 模块后用 directive ngBindHtml，如：

<div ng-bind-html="binding.html"></div>

查看全部 2 个回答

推荐问题

如何在JWT登录中同时防御XSS和CSRF攻击？
Jwt Token在浏览器上一般存储在SessionStorage或Cookie当中，存储在SessionStorage可能会被XSS脚本获取，存储在HTTP-only的Cookie则会因“自动随请求发送”的特性受CSRF攻击。所以此时通过在请求头/uri添加一个CSRF Token来解决CSRF攻击，那这个CSRF Token应该存储在浏览器的哪个位置？CSRF Token不会被XSS获取吗？
1 回答654 阅读✓ 已解决

相似问题

找不到问题？创建新问题