我有一个应用程序,它在客户端使用角度js并对用java编写的休息Web服务进行ajax调用。我想应用xss检查。 有人可以建议它应该应用在角度js或其他网络服务方面吗?应该使用哪个库?
答案 0 :(得分:1)
根据Angular -
为了系统地阻止XSS错误,Angular将所有值视为 默认情况下不受信任。当一个值从一个插入到DOM中时 模板,通过属性,属性,样式,类绑定或 插值,Angular清理并转义不受信任的值。
请查看Angular's security page以获取更详细的sanitization示例。