คุณใช้ ngSanitize อย่างไร?

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

ng-tip 1: วิธีใช้ ngSanitize

1. ดาวน์โหลดเชิงมุม- ฆ่าเชื้อ โมดูลและรวมไว้ในหน้า html
2. เพิ่ม ง.ฆ่าเชื้อ ในการพึ่งพาโมดูล var app = angular โมดูล ('myApp', [' ง.ฆ่าเชื้อ ']);
3. เพิ่มนิพจน์ที่จำเป็นในคอนโทรลเลอร์: $scope ตัวแปร = 'สวัสดี โลก! ';
4. ในหน้าดู:

ผู้คนยังถามว่า เจลทำความสะอาดเชิงมุมมีไว้ทำอะไร?

1 คำตอบ หากคุณรวม เชิงมุม - ฆ่าเชื้อ สคริปต์อินพุตคือ ถูกสุขอนามัย โดยการแยกวิเคราะห์ HTML เป็นโทเค็น โทเค็นที่ปลอดภัยทั้งหมด (จากรายการที่อนุญาตพิเศษ) จะถูกจัดลำดับกลับไปเป็นสตริง html ที่ใช้ Escape อย่างเหมาะสม ซึ่งหมายความว่าไม่มีอินพุตที่ไม่ปลอดภัยสามารถทำให้เป็นสตริงที่ส่งคืนได้

คุณใช้ NG ผูกอย่างไร? คำจำกัดความและ การใช้งาน NS งึ - ผูก คำสั่งบอก AngularJS เพื่อแทนที่เนื้อหาขององค์ประกอบ HTML ด้วยค่าของตัวแปรหรือนิพจน์ที่กำหนด หากค่าของตัวแปรหรือนิพจน์ที่กำหนด เปลี่ยนแปลง เนื้อหาขององค์ประกอบ HTML ที่ระบุก็จะเปลี่ยนแปลงไปด้วย

ในที่นี้ การฆ่าเชื้อในเชิงมุมคืออะไร?

ฆ่าเชื้อ แก้ไขอินพุต เปลี่ยนเป็นค่าที่สามารถแทรกลงใน DOM ได้อย่างปลอดภัย ใน การฆ่าเชื้อเชิงมุม ขึ้นอยู่กับบริบท ค่าที่ไม่เป็นอันตรายใน CSS อาจเป็นอันตรายใน URL คุณสามารถอ่านเกี่ยวกับบริบทต่างๆ ได้ที่นี่

$SCE คืออะไร?

การหลบหนีตามบริบทอย่างเข้มงวด ( SCE ) เป็นโหมดที่ AngularJS จำกัดการเชื่อมโยงเพื่อแสดงเฉพาะค่าที่เชื่อถือได้ เป้าหมายของมันคือเพื่อช่วยในการเขียนโค้ดในลักษณะที่ (a) ปลอดภัยโดยค่าเริ่มต้น และ (b) ทำให้การตรวจสอบช่องโหว่ด้านความปลอดภัย เช่น XSS, clickjacking ฯลฯ ง่ายขึ้นมาก