XSS攻击的角2+消毒表单输入
XSS攻击的角2+消毒表单输入
提问于 2016-05-16 12:48:57
我正在开发一个使用Angular2 Beta的web应用程序。
我的表单包括简单的文本字段和文本区域,它们接受用户的输入,并将数据显示在应用程序中。
这些字段不打算接受任何HTML输入并以HTML格式呈现它们。
我尝试输入简单的javascript代码,如
<script>alert("XSS");</script>它以不运行恶意代码的方式显示。:)
我想检查我的应用程序是否容易受到XSS攻击。
默认情况下,棱角2+会净化用户输入吗?
回答 1
Stack Overflow用户
回答已采纳
发布于 2016-05-24 12:42:50
是的!Angular2提供了名为DomSanitizationService的内置、默认启用的抗XSS保护。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/37254296
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号