1
그것은 DOMPurify를 사용하는 것이 사용자 정의 구현 AngularJS와 (버전 1.5.x 이하)에서 $의 살균 기능의 기본 구현을 대체 할 수 있습니까?
내 목표는 ng-bind-html=value을 쓸 및 HTML을 살균 할 때 DOMPurify를 사용하고있다 할 수있다.
A
답변
2
당신은 그것을 렌더링하기 전에 데이터를 살균하는 DOMPurity를 사용할 수 있습니다. 그렇다면 $sanitize을 주사하지 마십시오.
DOMPurify가있다 예를 들어 AngularJS와에 미친 라이브러리 기능을 발생 XSS에서 당신을 방지 할 수 없습니다 : XSS 보안의 관점에서
은 (당신이 그것을 태그로), DOMPurify is not made to work with AngularJS가 있습니다. Google은 jQuery-XSS로부터 보호하기 위해 보호 코트를 구현했지만 다른 모든 라이브러리를 커버 할 수는 없습니다. 당신이 미친 XSS 취약점이있는 라이브러리를 사용하거나 확실하지 않은 경우 그 경우 우리 에게 이야기하십시오 경우. 참조 : JSMVCOMFG, mustache-security, jPurify
+1
나는 경우 경우에도 호출 할 DOMPurify를 선호 ng-bind-html 명령어가 사용되고 있으며 개발자가 데이터를 렌더링하기 전에 DOMPurify를 호출하는 것을 잊어 버렸습니다. – oldbam
관련 문제
- 1. Sanitize Silverlight 입력
- 2. LDAP_bind 쿼리 sanitize
- 3. $ data & $ item Sanitize 함수
- 4. 루비에 대한 입력을 sanitize
- 5. Rails에서`sanitize` 란 무엇입니까?
- 6. 레일 - Sanitize Redactor Rails
- 7. XML 속성 값 sanitize
- 8. Anorm에 'String'인수를 sanitize 하시겠습니까?
- 9. 데이터 sanitize PHP 함수
- 10. undefined function to sanitize()
- 11. PHP Sanitize Data
- 12. CakePHP sanitize utils
- 13. Mysql 테이블의 데이터를 Sanitize
- 14. vimeo sanitize 소스 코드
- 15. sanitize 및 네임 스페이스
- 16. sanitize && url 빌드
- 17. Javascript : Sanitize markdown
- 18. 레일즈 2.3.8에서 sanitize simple_format 구현
- 19. CakePHP 1.3 경고 array_merge sanitize
- 20. CakePHP : h() vs. Sanitize :: html()
- 21. PHP - Sanitize 문자열이 숫자를 제거합니다
- 22. AngularJS의 $ sanitize 서비스의 올바른 사용?
- 23. PDO :: PARAM 대 Filter Sanitize
- 24. 변수를 바꾸십시오.
- 25. CakePHP 2.3에서 데이터베이스 연결없이 Sanitize :: clean 사용
- 26. Erlang 입력을 어떻게 sanitize 할 수 있습니까?
- 27. Rails 3 질문 Sanitize Gem 기능
- 28. prosody 루아 모듈에서 sql 입력을 sanitize
- 29. Sanitize gem이 href 속성의 콜론을 좋아하지 않습니다.
- 30. cakePHP에 의해 만들어진 html의 "\ r"Sanitize :: clean()
사용 A [장식] (https://docs.angularjs.org/guide/decorators)의 핵심 [겨 바인드 HTML이 지침]을 대체 할 (HTTPS를 : // docs.angularjs.org/api/ng/directive/ngBindHtml)을 DomPurify를 사용하는 문서와 비교하십시오. 자세한 내용은 [AngularJS와 개발자 가이드 - 데코레이터 사용 방법] 참조 (https://docs.angularjs.org/guide/decorators#how-to-use-decorators) – georgeawg