亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

angular如何防止xss攻擊

小新
478
2020-12-23 09:42:44
欄目: 網絡安全

angular如何防止xss攻擊

angular防止xss攻擊的示例:

angular提供了一個DomSanitizer服務,提供的方法如下:

export enum SecurityContext { NONE, HTML, STYLE, SCRIPT, URL, RESOURCE_URL }
export abstract class DomSanitizer implements Sanitizer {
// 過濾惡意代碼,可設置過濾類型
abstract sanitize(context: SecurityContext, value: SafeValue|string|null): string|null;
// 跳過html的檢查
abstract bypassSecurityTrustHtml(value: string): SafeHtml;
// 跳style的檢查
abstract bypassSecurityTrustStyle(value: string): SafeStyle;
// 跳過script的檢查
abstract bypassSecurityTrustScript(value: string): SafeScript;
// 跳過style的檢查
abstract bypassSecurityTrustUrl(value: string): SafeUrl;
// 跳過url的檢查
abstract bypassSecurityTrustResourceUrl(value: string): SafeResourceUrl;
}

應該該服務進行防止xss攻擊,例如:

// html
An untrusted URL:
Click me
A trusted URL:
Click me
// js
import { DomSanitizer } from '@angular/platform-browser';
@Component({
...
})
export class DemoComponent {
constructor(private sanitizer: DomSanitizer) {
}
this.dangerousUrl = 'javascript:alert("Hi there")';
// 人為信任該url
this.trustedUrl = sanitizer.bypassSecurityTrustUrl(this.dangerousUrl);
}

0
县级市| 池州市| 文昌市| 康保县| 满洲里市| 会东县| 孝昌县| 疏勒县| 灌阳县| 赞皇县| 大足县| 隆子县| 运城市| 梧州市| 贵阳市| 东兰县| 澄城县| 河北区| 河津市| 武乡县| 通道| 城步| 桃园县| 陆良县| 扶沟县| 方正县| 宜川县| 洞口县| 陈巴尔虎旗| 敦煌市| 大丰市| 岚皋县| 普兰县| 济南市| 廊坊市| 德令哈市| 鄂州市| 安泽县| 营山县| 句容市| 沂水县|