Angular 2+对表单输入进行XSS攻击的净化处理

Question

9

我正在使用Angular2 Beta开发一个Web应用程序。

我的表单包括简单的文本字段和文本区域，接受用户输入并在应用程序中显示数据。

这些字段不应该接受任何HTML输入并以HTML格式呈现它们。

我尝试输入简单的JavaScript代码，例如

<script>alert("XSS");</script>

它会直接显示，而不会运行恶意代码。 :)

我想检查我的应用程序是否容易受到XSS攻击。

Angular 2+默认情况下会对用户输入进行清理吗？

- Bhargav

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Daniel Gartmann · Accepted Answer

是的，Angular2提供了内置的、默认启用的防XSS保护，名为DomSanitizationService。