首页 文章
  • 1 votes
     answers
     views

    ng-non-bindable仅用于元素的内容

    在我们的Angular应用程序中,我们有一个链接,在服务器端填充了用户内容 . 因此,我们需要告诉Angular不要解释该链接内容 . 否则,如果用户或攻击者在其中放置Angular绑定表达式(比如说{}),那么Angular会对其进行评估,从而打开一个安全漏洞 - 一种XSS攻击 . ng-non-bindable大多数都这样做 . 但是,我们还希望链接本身可以被Angular操纵 . <...
    angularjs angularjs-directive semantic-markup angularjs-bindings

热门问题