云服务器网:购买云服务器和VPS必上的网站!
云测速 | 站长工具箱 | 小爱AI助手 | 云市场大全 | 合作赞助 | 给我投稿 

怎么防止:angular怎么防止xss攻击

专栏 yuntue 2023年8月15日   评论

angular怎样避免xss攻击angular避免xss攻击的示例:angular提供了一个DomSanitizer服务,提供的方法以下:export enum SecurityContext { NONE, HTML, STYLE, SCRIPT, URL,

angular怎样避免xss攻击

angular避免xss攻击的示例:

angular提供了一个DomSanitizer服务,提供的方法以下:

export enum SecurityContext { NONE, HTML, STYLE, SCRIPT, URL, RESOURCE_URL }
export abstract class DomSanitizer implements Sanitizer {
// 过滤歹意代码,可设置过滤类型
abstract sanitize(context: SecurityContext, value: SafeValue|string|null): string|null;
// 跳过html的检查
abstract bypassSecurityTrustHtml(value: string): SafeHtml;
// 跳style的检查
abstract bypassSecurityTrustStyle(value: string): SafeStyle;
// 跳过script的检查
abstract bypassSecurityTrustScript(value: string): SafeScript;
// 跳过style的检查
abstract bypassSecurityTrustUrl(value: string): SafeUrl;
// 跳过url的检查
abstract bypassSecurityTrustResourceUrl(value: string): SafeResourceUrl;
}

应当该服务进行避免xss攻击,例如:

// html
An untrusted URL:
Click me
A trusted URL:
Click me
// js
import { DomSanitizer } from '@angular/platform-browser';
@Component({
...
})
export class DemoComponent {
constructor(private sanitizer: DomSanitizer) {
}
this.dangerousUrl = 'javascript:alert("Hi there")';
// 人为信任该url
this.trustedUrl = sanitizer.bypassSecurityTrustUrl(this.dangerousUrl);
}

本文来源:https://www.yuntue.com/post/62856.html | 云服务器网,转载请注明出处!

继续浏览有关: 的文章
打赏

关于作者: yuntue

云服务器(www.yuntue.com)是一家专门做阿里云服务器代金券、腾讯云服务器优惠券的网站,这里你可以找到阿里云服务器腾讯云服务器等国内主流云服务器优惠价格,以及海外云服务器、vps主机等优惠信息,我们会为你提供性价比最高的云服务器和域名、数据库、CDN、免费邮箱等企业常用互联网资源。

为您推荐

印尼原生IP:保护本土文化传承的重要措施

印尼原生IP:保护本土文化传承的重要措施

阿里云服务器如何打开端口?

阿里云服务器如何打开端口?

腾讯云MySQL价格优惠快讯

腾讯云MySQL价格优惠快讯

华为云建站,让你的网站开张大吉

华为云建站,让你的网站开张大吉

WordPress中文博客主题推荐

WordPress中文博客主题推荐

高性能韩国原生VPS,助力您的互联网之路!

高性能韩国原生VPS,助力您的互联网之路!

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注