我正在使用Angular2 Beta开发一个Web应用程序。
我的表单包括简单的文本字段和文本区域,接受用户输入并在应用程序中显示数据。
这些字段不应该接受任何HTML输入并以HTML格式呈现它们。
我尝试输入简单的JavaScript代码,例如
<script>alert("XSS");</script>
它会直接显示,而不会运行恶意代码。 :)
我想检查我的应用程序是否容易受到XSS攻击。
Angular 2+默认情况下会对用户输入进行清理吗?
我正在使用Angular2 Beta开发一个Web应用程序。
我的表单包括简单的文本字段和文本区域,接受用户输入并在应用程序中显示数据。
这些字段不应该接受任何HTML输入并以HTML格式呈现它们。
我尝试输入简单的JavaScript代码,例如
<script>alert("XSS");</script>
它会直接显示,而不会运行恶意代码。 :)
我想检查我的应用程序是否容易受到XSS攻击。
Angular 2+默认情况下会对用户输入进行清理吗?