标签: angular xss sanitization angular2-forms
我正在使用Angular2 Beta开发一个Web应用程序。
我的表单包括简单的文本字段和接受用户输入的文本区域,数据会显示在应用程序中。
这些字段不打算采用任何HTML输入并以HTML格式呈现它们。
我尝试输入简单的javascript代码,如
<script>alert("XSS");</script>
在不运行恶意代码的情况下显示。 :)
我想检查一下我的应用程序是否容易受到XSS攻击。
Angular2默认会清理用户输入吗?
答案 0 :(得分:8)