问在angularjs中安全地接受html？
EN

Stack Overflow用户

提问于 2018-06-19 10:02:19

回答 1查看 0关注 0票数 0

我需要接受来自用户的html输入（模板）。我需要使用angular的$ interpolate函数编译它。所以当我从用户那里得到html的时候，我会这样做。

let $interpolate = this.$injector.get('$interpolate');
let $sanitize = this.$injector.get('$sanitize');
let html = $sanitize(toReturnStyles.cellTemplate);
 el = $interpolate(html)(params);

然后我检查添加，我很好，警觉没有工作。但后来我在输入框中输入了以下代码，并且看到了警报。

{{constructor.constructor('alert(1)')()}}

请帮我正确实施这个用例。

回答 1

Stack Overflow用户

发布于 2018-06-19 19:44:21

看看$sce服务 - https://docs.angularjs.org/api/ng/service/$sce

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/-100004955

复制

相似问题

问在angularjs中安全地接受html？
EN

回答 1

Stack Overflow用户

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问在angularjs中安全地接受html？EN

回答 1

Stack Overflow用户

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问在angularjs中安全地接受html？
EN