Spisu treści:

Jak korzystać z ngSanitize?
Jak korzystać z ngSanitize?

Wideo: Jak korzystać z ngSanitize?

Wideo: Jak korzystać z ngSanitize?
Wideo: Bezpieczne czyszczenie dysku SSD Crucial 1050MX funkcją SANITIZE DRIVE czyli SECURITY ERASE 2024, Marsz
Anonim

ng-tip 1: Jak korzystać z ngSanitize

  1. Pobierz kątowe- odkazić i dołącz go do strony html.
  2. Dodaj ngSanitize w zależnościach modułów var app = angular. module('mojaAplikacja', [' ngSanitize ']);
  3. Dodaj wymagane wyrażenie w kontrolerze: $scope. zmienna = 'Witaj Świat! ';
  4. Na stronie widoku:

Ludzie pytają również, do czego służy odkażanie kątowe?

1 odpowiedź. Jeśli uwzględnisz kątowy - odkazić skrypt, dane wejściowe są odkażony analizując kod HTML na tokeny. Wszystkie bezpieczne tokeny (z białej listy) są następnie serializowane z powrotem do prawidłowo zmienionego ciągu html. Oznacza to, że żadne niebezpieczne dane wejściowe nie mogą trafić do zwróconego ciągu.

jak używasz wiązania NG? Definicja i Stosowanie ten ng - wiązać dyrektywa mówi AngularJS zastąpić zawartość elementu HTML wartością danej zmiennej lub wyrażenia. Jeśli zmieni się wartość danej zmiennej lub wyrażenia, zmieni się również zawartość określonego elementu HTML.

W tym przypadku, co to jest sanityzacja w kącie?

Sanityzacja modyfikuje dane wejściowe, zamieniając je na wartość, którą można bezpiecznie wstawić do DOM. w Sanityzacja kątowa zależy od kontekstu, wartość, która jest nieszkodliwa w CSS, jest potencjalnie niebezpieczna w adresie URL. o różnych kontekstach możesz przeczytać tutaj.

Co to jest $SCE?

Ścisła ucieczka kontekstowa ( SCE ) to tryb, w którym AngularJS ogranicza powiązania do renderowania tylko zaufanych wartości. Jego celem jest pomoc w pisaniu kodu w sposób, który (a) jest domyślnie bezpieczny oraz (b) znacznie ułatwia audyt pod kątem luk w zabezpieczeniach, takich jak XSS, clickjacking itp.

Zalecana: