0
我们正在运行遗留的CMS系统,它以纯HTML格式存储一些内容。此内容现在使用来自我的angular 1.5应用程序的http获取并显示在页面上。我现在应该在将此HTML添加到页面之前将它们进行senatize?如果是,如何?如果不是,为什么不呢?我应该在angular1中进行senatize吗?
A
回答
0
这取决于谁可以输入HTML。如果只有经过授权的用户才能输入内容,则可以对其进行清理,以便将其显示在页面上;但是,如果语法不正确,则可能会在页面上导致错误,如果可以避免,我不会提示。
如果内容可能来自任何人,那么绝对不应该将其插入到您的页面中,它会为XSS攻击打开它!
看到这部影片,攻击如何接管您的网站:https://www.youtube.com/watch?v=U4e0Remq1WQ
相关问题
- 1. 我们应该选择Angular1还是Angular2?
- 2. 应该在后台进行推文吗?
- 3. 我应该在这种情况下进行规范化吗?
- 4. 我应该在散列之前对数据进行编码吗?
- 5. 我应该使用utf-8编码进行在线课程吗?
- 6. 定义我的变量时,我应该在PHP中进行类型转换吗?
- 7. 我应该在我的正则表达式中进行转义吗?
- 8. 我应该总是在父进程中调用listen()吗?
- 9. 我应该在Rails插件中包含二进制文件吗?
- 10. 我应该依靠WebTest进行数据验证吗?
- 11. 我应该使用Angular JS进行分面搜索吗?
- 12. 我应该使用javascript进行页面提交吗?
- 13. 我应该使用OpenGL进行动画国际象棋吗?
- 14. 我应该使用HTML5标记进行搜索吗?
- 15. 我应该只使用Lucene进行搜索吗?
- 16. 我应该使用RMI进行Java多人游戏吗?
- 17. 我应该使用LINQ进行此查询吗?
- 18. 我应该使用单身进行硬件管理吗?
- 19. 我应该使用单个ODBC环境进行多连接吗?
- 20. 我应该使用XML进行消息通信吗?
- 21. 我应该使用gradle进行持续部署吗?
- 22. 我应该选择docker进行python的独立开发吗?
- 23. 我们应该使用JQuery进行Mobile AJAX页面导航吗?
- 24. 我应该使用Django进行简单的网站吗?
- 25. 我应该使用Rails 2.2 vs Rails 3进行学习吗?
- 26. 我应该切换到Windows 7进行初级开发吗?
- 27. 我应该使用IDisposable进行纯管理资源吗?
- 28. 我应该对表格进行分区/子分区吗?
- 29. 我们应该在WP7游戏中选择XAML进行UI设计吗?
- 30. 我应该在后端(java)中使用WorkManager进行多线程吗?
我如何消毒呢? –
文档在这里:https://docs.angularjs.org/api/ngSanitize/service/$sanitize – Stefan