如何安全地使用我收到的任何查询参数?我在Angular 4中已经阅读过关于DOM清理的内容,但是我找不到任何关于在角度4中安全使用查询参数的信息。
示例:
https://www.myangularproject.com/?parameter1=value
我想避免人们将自己的代码或脚本注入value
答案 0 :(得分:1)
确保参数可以安全地投放到您期望的数据类型(如果您需要一个数字,请确保' + queryParam'不是NaN,并且所以),永远不要对queryParams中的数据使用eval。您可以放心将queryParams值放在DOM中,因为在将其插入视图之前,Angular会对其进行清理。我认为应该这样做。