在$sce部分的AngularJS API中,我发现了
“a [href]和img [src]会自动清理其网址,并且不会通过$ sce.getTrusted传递它们。
但是$compileProvider提供了
我的问题是,如果[href]和img [src]自动清理其网址,为什么我需要这些方法。
由于
答案 0 :(得分:0)
因为你可能有不需要消毒的东西。通常情况下,在报纸网站上你可能会有一些你控制的照片库,还有一个评论部分。在评论中,您不希望人们在那里放置顽皮图像或注入XSS攻击,但您确实希望自己能够完全控制页面的其余部分。白名单允许您区分两者。
没有必要触摸这些设置,除非您尝试做的事情确实破坏。