如何解决Angular 中的安全修复 应用程序在生成的输出中嵌入了不可信的数据和位置客户端 DOM XSS应用程序的负载通过bind客户端DOM存储代码注入将不受信任的数据嵌入到生成的输出中
我正在使用第 3 方工具来扫描 Angular 应用程序的安全漏洞。在这方面,我发现了一些建议。我想知道是否有任何方法/任何插件/任何最佳实践可以解决这些问题。
应用程序在生成的输出中嵌入了不可信的数据和位置(客户端 DOM XSS)
这个建议更多的是关于双向绑定。在这里,location.name 被分配给 ngModel。
<input id="input" class="e-input" type="text" [(ngModel)]="location.name" required />
另一个例子是将数据源分配给自定义控件。
<Mydropdownlist id='ddlLocationHierarchy' [dataSource]="hierarchyLevel" ....
甚至将对象添加到数组:
this.myArray.push(Object.assign({},this.location));
应用程序的负载通过bind(客户端DOM存储代码注入)将不受信任的数据嵌入到生成的输出中
这里,通过密钥访问会话存储项。
headerName = sessionStorage.getItem(AppConstants.LOGIN_ID);
有些在 HTML 中使用动态字符串构建
Answer {{ screenType == 'reset' ? '' : '1'}}
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。