如何解决角度字符串绑定对于xss预防是否安全?
我最近开始使用Angular。通常,我习惯于净化存储在数据库中的所有html。我的后端使用PHP,我使用HTMLpurifier净化html。但是当我使用角度字符串绑定html实体时,例如,无法正确显示:
data = '<data'
//template string binding:
<div>{{data}}</div>
Output on website: <data
所以我在另一个问题中看到应该使用:
[innerHTML]='data'
Display HTML special characters in Angular 2 bindings?
我的问题是:是否有必要完全净化我的html?由于似乎角度字符串绑定确实阻止了XSS的发生。那将是很好的,因为这将加快服务器的性能,因为它不必净化HTML。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
