2
Angular JS에서 XSS를 연구하려고 시도했지만 ng-bind와 ng-bind-html이 이미 서버 사이트에서 html-encode에 의해 인코딩 된 임의의 사용자 입력에 대해 XSS를 방지합니다. 이것이 정확히 어떻게 작동합니까? 이것을 통과시켜 XSS를 실행할 수있는 방법이 있습니까?ng-bind 및 ng-bind-html은 XSS를 어떻게 방지합니까?
Angular JS에서 XSS를 연구하려고 시도했지만 ng-bind와 ng-bind-html이 이미 서버 사이트에서 html-encode에 의해 인코딩 된 임의의 사용자 입력에 대해 XSS를 방지합니다. 이것이 정확히 어떻게 작동합니까? 이것을 통과시켜 XSS를 실행할 수있는 방법이 있습니까?ng-bind 및 ng-bind-html은 XSS를 어떻게 방지합니까?
ng-bind-html 사용법 $sce.getTrustedHtml은 전달 된 HTML을 삭제합니다.