gpt4 book ai didi

javascript - 担心 Angular 应用程序中的 html/脚本注入(inject)

转载 作者:太空宇宙 更新时间:2023-11-04 15:03:34 27 4
gpt4 key购买 nike

我正在开发一个有文本区域的 Angular 应用程序。此文本区域的内容随后用于填充输入文本的预览。所有这些都在客户端完成。我担心有人能够将代码注入(inject)我的应用程序,例如

<html>
<script>/*Some script here*/</script>
</html

我几乎没有代码注入(inject)经验。这是一个合理的担忧吗?如果有人需要更多信息来评估此风险,请随时询问。提前致谢。

最佳答案

使用ngSanitize ,只需在应用程序中注入(inject)模块,你就“安全”了

关于javascript - 担心 Angular 应用程序中的 html/脚本注入(inject),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31005481/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com