当Angular自动在DOM中呈现时,它会清理所有数据吗?即,这是安全的:
// using 'ngSanitize'
angular.module('app', ['ngSanitize']);
// somewhere in controller
$http.get('/data').success(function(userdata) {
$scope.user.description = userdata.description;
});
然后在DOM中呈现它:
<span> Hello there, {{ user.description }}</span>
或
<span ng-model="user.description"></span>
如果Angular没有自动清理我正在显示的数据,这可能会导致 XSS 漏洞。如果Angular没有自动清理,有什么方法可以确保在渲染之前清理服务器上的所有数据?