个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我读到 AngularJs 使用某种沙箱来防止在 {{ }} 大括号内运行任意表达式。根据 Angular 的版本,有几个关于如何逃离沙箱的例子。例如,在版本 1.4.0 - 1.4.9 中,如果我将以下代码片段粘贴到代码中,它就可以工作。
{{'a'.constructor.prototype.charAt=[].join;$eval('x=1} } };alert(1)//');}}
我不明白的是为什么这么重要?上面的例子只有当表达式已经在 html 中时才有效。为什么我要逃避沙箱而不是使用常规 XSS 注入(inject) <'script>?
{{<script>alert(1)</script>}}
这个沙箱转义与 $sanitize 和 $sce 有什么关系?
最佳答案
有关 $sce 和 $sanitize 之间区别的一个很好的答案可以在这里找到:When to use $sanitize and $sce ? What's differences between them?我建议您也阅读文档。
这里也有一些很好的例子:https://docs.angularjs.org/api/ngSanitize/service/ $ sanitizer
更新:你可以在 AngualrJS 中看到这个关于沙箱转义的有趣博客。 http://blog.portswigger.net/2016/01/xss-without-html-client-side-template.html最后有一些利用示例,也适用于 AngularJS 1.5X 版本。
我还找到了这篇文章,它可能会更清楚地说明沙盒和清理。 https://www.cigital.com/blog/angularjs-sandbox/
具体来说,所有这些 XSS 攻击在混合服务器端和 clide 模板(服务器端呈现)时更相关。正如文章中提到的,“用于防止 XSS 的服务器端技术对尖括号等特殊字符进行编码,但不会对指示 AngularJS 表达式的花括号进行编码”所以这可能就是为什么放置标签无济于事,并找到一种方法来打破Angular 的沙箱是一个“大问题”。
关于angularjs - Angularjs 沙箱转义的含义是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40423686/
24
4
0
这个问题在这里已经有了答案: Towards the "true" definition of JAVA_HOME (5 个答案) 关闭 4 年前。 为什么 ActiveMQ 提供者需要设置 JAV
这个问题在这里已经有了答案: What is a lambda expression in C++11? (10 个答案) 关闭 8 年前。 这是来自 boosts asio 的一个例子。这是什么意
这个问题在这里已经有了答案: What does the double colon (::) mean in CSS? (3 个答案) 关闭 7 年前。 我经常看到这种用法。特别是伪类。“::”在
嗨,另一个愚蠢的简单问题。我注意到在Apple框架中的某些typedef中使用符号"<<"谁能告诉我这是什么意思?: enum { UIViewAutoresizingNone
someObject.$() 是什么意思? 我正在浏览 sapui5 工具包中的 tilecontainer-dbg 文件,发现了这个: var oDomRef = this.$(); or some
这个问题已经有答案了: How to interpret function parameters in software and language documentation? (4 个回答) 已关闭
我遇到过这个语法。任何人都可以解释一下 getArg1ListInfo:()=>(object.freeze(arg1)) 的含义 function foo (arg1,arg2) { let
对于子类,我有以下代码: class child1 : public parent { public: static parent* function1(void) { ret
这个问题在这里已经有了答案: What does "|=" mean? (pipe equal operator) (6 个答案) 关闭 1 年前。 我有一部分代码包含以下功能: void Keyb
以下在 C++ 中是什么意思? typedef PComplex RComplex [100]; 请注意,PComplex 是我代码中的用户定义类型。 谢谢 最佳答案 RComplex 是 PComp
在我的 Lisp 代码中,我有函数 (nfa-regex-compile),它创建一个包含初始状态、转换和最终状态的 cons 列表(表示自动机的节点)从作为参数给出的正则表达式开始。 在这种情况下,
以下文字摘自 Learning Spark 第 3 章 One issue to watch out for when passing functions is inadvertently seria
PHP 文档 block 中以下内容的含义是什么: #@+ zend框架代码中的一个例子: /**#@+ * @const string Version constant numbers */ c
由于 python 的一些版本控制问题,我必须使用自定义函数来比较 HMAC (SHA512)。为此,我找到了这个函数: def compare_digest(x, y): if not (i
取自this answer here : static const qi::rule node = '{' >> *node >> '}' | +~qi::char_("{}"); 请注意,声明了名称
我正在查看 chi 包的文档。我看到类似的东西: https://github.com/pressly/chi/blob/master/_examples/rest/main.go#L154 data
我想知道如果我采用值为 8 的 INT,这是否意味着我只能从 1 到 99999999 或从 1 到 4294967295 UNSIGNED? 最佳答案 文档似乎很清楚这一点: Numeric Typ
我想知道如果我采用值为 8 的 INT,这是否意味着我只能从 1 到 99999999 或从 1 到 4294967295 UNSIGNED? 最佳答案 文档似乎很清楚这一点: Numeric Typ
这个问题在这里已经有了答案: 关闭9年前。 Possible Duplicate: Does “/* (non-javadoc)” have a well-understood meaning? 以下
在 Prolog 代码中,可以使用“ headless ”Horn 子句将指令传递给编译器,这些子句与指向左侧的物质蕴涵 ':-' (⇐) 的左侧没有头部关系。例如,导入模块或声明 Unit Test
我是一名优秀的程序员,十分优秀!