如何解决为Angular 6+的多种语言消毒XSS攻击
我目前正在我的角度应用程序中处理XSS攻击问题,该应用程序还支持多种语言,例如中文,日语,德语等。
为消除XSS攻击,我使用Angular自己的DomSanitizer.sanitize()方法。
它对于英语非常有效,但是对于不同的语言却给出错误的输出。 例如 我在这里使用的消毒方法是:
this._sanitizer.sanitize(SecurityContext.HTML,"Aufträge werden derzeit ausgeführt,die diesen Adapter verwenden");
要解决这个问题,我可以编写自己的自定义逻辑,但是Angular有什么方法可以正确清理多种语言?还是DomSanitizer.sanitize可以支持多种语言?如果没有,那么是否有任何图书馆可以对多种语言的xss攻击进行消毒?
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
