标签: html5 angularjs angularjs-directive angular-ui
表示值"><script>alert('xss');</script>
"><script>alert('xss');</script>
由于ng-bind打印值正常,但对于标题我无法阻止XSS脚本运行。还有像angular-js这样的标题标签的ng-bind。
<span title={{name}} ng-bind="name">
提前多多感谢。