标签: javascript php html angularjs code-injection
我正在开发一个有textarea的角应用程序。然后使用此textarea的内容填充输入文本的预览。所有这些都是在客户端完成的。我担心有人能够将代码注入我的应用程序,例如
<html> <script>/*Some script here*/</script> </html
我几乎没有使用代码注入的经验。这是一个合理的担忧吗?如果有人需要更多信息来评估这种风险,请不要犹豫。提前谢谢。
答案 0 :(得分:5)
使用ngSanitize,只需在应用中注入模块即可安全地使用#34;