在我的应用中,用户可以提供其个人资料的说明。问题是我不会限制他们提供像{{ some expression }}这样的类似角度的表达式。这样我的应用程序就是XSS易受攻击的。是否有可能使角度保留元素的内容,即使它们有角度表达式也不评估它们?
答案 0 :(得分:2)
不确定它是否适合您的使用案例,但有ngNonBindable指令:
<div ng-non-bindable>This is a {{profile}}</div>
只会显示:
This is a {{profile}}