是否有人担心AngularDart中的字符转义?我认为小胡子渲染总是安全的; e.g。
<span>{{ctrl.recipe.name}}</span>
有人可以证实吗?新手需要注意的任何其他情况?
答案 0 :(得分:4)
AngularDart中的所有内容都已转义。 {{expression}}导致使用非innerHTML API编写的字符串,因此浏览器会将其转义。
答案 1 :(得分:3)
你是对的。
如果ctrl.recipe.name包含“危险”内容,则会被删除。
您需要NodeValidator来指定允许哪些HTML元素/属性。
另见: