1
是否有可能用angularjs(版本1.5.x)替换本地实现的$ sanitize函数与自定义实现将使用DOMPurify?
我的目标是能够编写ng-bind-html=value并在清理HTML时使用DOMPurify。
A
回答
2
您可以使用DOMPurity在呈现数据之前清理数据。如果是这样,只是不要注入$sanitize。
在XSS安全方面(如您对其进行标记),注意DOMPurify is not made to work with AngularJS:
DOMPurify将不会阻止你XSS通过疯狂的库造成 特征例如AngularJS了。我们实施了一种保护性外壳来防止jQuery-XSS,但不能覆盖所有其他 库。如果您使用的库有疯狂的XSS 漏洞,或者您不确定是否属于这种情况,请联系我们 。也参见:JSMVCOMFG,mustache-security,jPurify
+1
我宁愿DOMPurify被调用,即使在正在使用ng-bind-html指令,开发人员在呈现数据之前忘记调用DOMPurify – oldbam
相关问题
- 1. 用角度2的应用替换现有的MVC项目
- 2. 在rails中实现sanitize simple_format 2.3.8
- 3. 使用角度替换属性
- 4. 现实CSS角度环视
- 5. 实现插件角度4
- 6. 如何在角度网络应用上实现角度游览
- 7. 使用角度和rxjs实现轮询
- 8. 的角度实现搜索与angular.copy
- 9. 如何用vim实现增加替换?
- 10. 如何用IHTMLTxtRange实现文本替换?
- 11. 用.NET实现替换C++ ActiveX组件?
- 12. 角度,习惯字符串替换?
- 13. 角度替代$ http
- 14. 如何实现角度UI屏蔽?
- 15. JavaScript - 用角码替换jQuery $
- 16. 我将如何实现一个现有的角度主题超过MEAN.js
- 17. 实现在角
- 18. 在scikits.talkbox中替换Levinson实现
- 19. 实现字符串替换功能
- 20. std :: string ::替换标准实现?
- 21. 实现LRU页面替换算法
- 22. 非角度替代“移动角度用户界面”
- 23. 角度/角度材质:替换HTML滑块不会更新其ng模型
- 24. 用于实现实用功能的角度良好设计模式
- 25. 使用api调用实现材质表角度
- 26. 带有热模块替换的ASP.NET核心中的角度CLI
- 27. 如何使用角度2来实现基于ACL /角色的授权?
- 28. 用“template”替换“templateUrl”:路径:用于使用gulp的角度指令的内容
- 29. 转换角度以弧度
- 30. 替换即将被按需实例终止的现货实例
使用[装饰](https://docs.angularjs.org/guide/decorators)取代芯〔毫微克绑定-HTML指令(https://开头docs.angularjs.org/api/ng/directive/ngBindHtml)使用DomPurify。有关更多信息,请参阅[AngularJS开发人员指南 - 如何使用装饰器](https://docs.angularjs.org/guide/decorators#how-to-use-decorators) – georgeawg