91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

angular如何防止xss攻擊

小新
478
2020-12-23 09:42:44
欄目: 網絡安全

angular如何防止xss攻擊

angular防止xss攻擊的示例:

angular提供了一個DomSanitizer服務,提供的方法如下:

export enum SecurityContext { NONE, HTML, STYLE, SCRIPT, URL, RESOURCE_URL }
export abstract class DomSanitizer implements Sanitizer {
// 過濾惡意代碼,可設置過濾類型
abstract sanitize(context: SecurityContext, value: SafeValue|string|null): string|null;
// 跳過html的檢查
abstract bypassSecurityTrustHtml(value: string): SafeHtml;
// 跳style的檢查
abstract bypassSecurityTrustStyle(value: string): SafeStyle;
// 跳過script的檢查
abstract bypassSecurityTrustScript(value: string): SafeScript;
// 跳過style的檢查
abstract bypassSecurityTrustUrl(value: string): SafeUrl;
// 跳過url的檢查
abstract bypassSecurityTrustResourceUrl(value: string): SafeResourceUrl;
}

應該該服務進行防止xss攻擊,例如:

// html
An untrusted URL:
Click me
A trusted URL:
Click me
// js
import { DomSanitizer } from '@angular/platform-browser';
@Component({
...
})
export class DemoComponent {
constructor(private sanitizer: DomSanitizer) {
}
this.dangerousUrl = 'javascript:alert("Hi there")';
// 人為信任該url
this.trustedUrl = sanitizer.bypassSecurityTrustUrl(this.dangerousUrl);
}

0
民丰县| 石棉县| 西昌市| 郓城县| 金坛市| 曲松县| 泰和县| 陵水| 葫芦岛市| 梁平县| 平陆县| 鹿泉市| 宣城市| 洪洞县| 庄河市| 东明县| 东台市| 通许县| 常山县| 门头沟区| 怀柔区| 会泽县| 贞丰县| 渝中区| 兴宁市| 巩留县| 云梦县| 武威市| 仁化县| 德钦县| 博湖县| 出国| 镇江市| 垦利县| 西平县| 晴隆县| 马尔康县| 岑巩县| 苍梧县| 宁乡县| 马龙县|