在javascript上构建动态锚标记时面临不安全问题以下是我在javascript中构建的锚标记。
var linkCellTemplate = '<div class="ngCellText" ng-class="col.colIndex()">' +
' <a class="text-blue-color text-underline" ng-href="javascript:viewCPClaim(\'{{row.entity.TagNumber}}\');">{{row.entity.TagNumber}}</a>' +
'</div>';
下面是我使用的编译提供程序,但它没有任何效果。我仍然不安全,它会禁止javascript帖子和重定向。
angular.module("app").config(['$compileProvider', function ($compileProvider) {
$compileProvider.aHrefSanitizationWhitelist(/^\s*(https?|ftp|mailto|chrome-extension):/);
$compileProvider.aHrefSanitizationWhitelist(/^\s*(unsafe:javascript)/);}]);app.config(['$compileProvider', function ($compileProvider) {
$compileProvider.imgSrcSanitizationWhitelist(/^\s*(https?|local|data|chrome-extension):/);}]);
任何帮助都非常感谢。