Kaip naudojate ngSanitize?

2024 Autorius: Lynn Donovan | [email protected]. Paskutinį kartą keistas: 2023-12-15 23:50

ng-patarimas 1: kaip naudoti ngSanitize

1. Atsisiųsti kampinį- dezinfekuoti modulį ir įtraukite jį į html puslapį.
2. papildyti ngDezinfekuoti modulio priklausomybėse var app = kampinis. module('myApp', [' ngDezinfekuoti ']);
3. Pridėkite reikiamą išraišką valdiklyje: $scope. variable = 'Sveiki Pasaulis! ';
4. Peržiūros puslapyje:

Žmonės taip pat klausia, kam naudojama kampinė dezinfekcija?

1 atsakymas. Jei įtrauksite kampinis - dezinfekuoti scenarijus, įvestis yra dezinfekuoti analizuodami HTML į prieigos raktus. Tada visi saugūs prieigos raktai (iš baltojo sąrašo) grąžinami į tinkamai pašalintą html eilutę. Tai reiškia, kad jokia nesaugi įvestis negali patekti į grąžintą eilutę.

kaip naudojate NG bind? Apibrėžimas ir Naudojimas The ng - įpareigoti direktyva sako KampinisJS pakeisti HTML elemento turinį nurodyto kintamojo arba išraiškos reikšme. Pasikeitus nurodyto kintamojo ar išraiškos reikšmei, bus pakeistas ir nurodyto HTML elemento turinys.

Čia kas yra sanitarija kampiniu būdu?

Dezinfekavimas pakeičia įvestį, paversdama ją verte, kurią saugu įterpti į DOM. Į Kampinis dezinfekavimas priklauso nuo konteksto, nekenksminga CSS reikšmė gali būti pavojinga URL. apie skirtingus kontekstus galite perskaityti čia.

Kas yra $SCE?

Griežtas kontekstinis pabėgimas ( SCE ) yra režimas, kuriame AngularJS apriboja susiejimą, kad būtų pateiktos tik patikimos vertės. Jos tikslas yra padėti parašyti kodą taip, kad (a) būtų saugus pagal numatytuosius nustatymus ir (b) būtų daug lengviau tikrinti saugos spragas, tokias kaip XSS, paspaudimų užgrobimas ir kt.