中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

angular如何防止xss攻擊

小新
478
2020-12-23 09:42:44
欄目: 網絡安全

angular如何防止xss攻擊

angular防止xss攻擊的示例:

angular提供了一個DomSanitizer服務,提供的方法如下:

export enum SecurityContext { NONE, HTML, STYLE, SCRIPT, URL, RESOURCE_URL }
export abstract class DomSanitizer implements Sanitizer {
// 過濾惡意代碼,可設置過濾類型
abstract sanitize(context: SecurityContext, value: SafeValue|string|null): string|null;
// 跳過html的檢查
abstract bypassSecurityTrustHtml(value: string): SafeHtml;
// 跳style的檢查
abstract bypassSecurityTrustStyle(value: string): SafeStyle;
// 跳過script的檢查
abstract bypassSecurityTrustScript(value: string): SafeScript;
// 跳過style的檢查
abstract bypassSecurityTrustUrl(value: string): SafeUrl;
// 跳過url的檢查
abstract bypassSecurityTrustResourceUrl(value: string): SafeResourceUrl;
}

應該該服務進行防止xss攻擊,例如:

// html
An untrusted URL:
Click me
A trusted URL:
Click me
// js
import { DomSanitizer } from '@angular/platform-browser';
@Component({
...
})
export class DemoComponent {
constructor(private sanitizer: DomSanitizer) {
}
this.dangerousUrl = 'javascript:alert("Hi there")';
// 人為信任該url
this.trustedUrl = sanitizer.bypassSecurityTrustUrl(this.dangerousUrl);
}

0
南郑县| 宁德市| 铁岭市| 尼木县| 通化市| 万盛区| 越西县| 淮安市| 芷江| 荔浦县| 四会市| 博野县| 丰顺县| 三穗县| 清苑县| 鞍山市| 光泽县| 溧阳市| 舟山市| 甘孜县| 通城县| 辽阳市| 海丰县| 诸暨市| 丹东市| 慈利县| 安溪县| 时尚| 浠水县| 勐海县| 高雄市| 永新县| 页游| 鄱阳县| 徐闻县| 石景山区| 开平市| 万年县| 朔州市| 灵山县| 堆龙德庆县|