我正在使用Angular Translate(https://github.com/angular-translate/angular-translate)并且我注意到当视图中的模型绑定限定为translate属性时,结果不再被清理:
<p translate>{{Main.BAZ}}</p>
这意味着来自控制器或具有恶意代码的组件的模型可以在页面上执行。
我创建了一个小型的Plunker来重现这个问题: https://plnkr.co/edit/DmITGx77EmsIgEBoWk9R?p=preview
这是正常的,还是我做错了什么?
由于