6
Zajmuję się tworzeniem aplikacji internetowych przy użyciu Angular2 Beta.Angular2 Sanitize Form Input dla ataków XSS
Moje formularze zawierają proste pola tekstowe i obszary tekstowe, które akceptują dane wejściowe od użytkownika, a dane są wyświetlane z powrotem w aplikacji.
Te pola nie mają żadnych danych wejściowych HTML i renderowania ich w formacie HTML.
Próbowałem wprowadzenie prostego kodu javascript jak
<script>alert("XSS");</script>
jest wyświetlany To jak to jest bez uruchomienia złośliwego kodu. :)
Chciałbym sprawdzić, czy moja aplikacja jest podatna na ataki XSS.
Czy Angular2 domyślnie dezynfekuje dane użytkownika?