איך משתמשים ב-ngSanitize?

2024 מְחַבֵּר: Lynn Donovan | [email protected]. שונה לאחרונה: 2023-12-15 23:47

ng-טיפ 1: כיצד להשתמש ב-ngSanitize

1. הורד זוויתי- לחטא מודול ולכלול אותו בדף ה-html.
2. לְהוֹסִיף לחטא בהתלות במודול, var app = angular. module('myApp', [' לחטא ']);
3. הוסף את הביטוי הנדרש בבקר: $scope. משתנה = 'שלום עוֹלָם! ';
4. בדף התצוגה:

אנשים גם שואלים, למה משמש חיטוי זוויתי?

1 תשובה. אם אתה כולל את זוויתי - לחטא סקריפט, קלט הם מחוטא על ידי ניתוח ה-HTML לאסימונים. כל האסימונים הבטוחים (מרשימת הלבנים) מסודרים בחזרה למחרוזת HTML שנמלטה כהלכה. המשמעות היא ששום קלט לא בטוח לא יכול להיכנס למחרוזת המוחזרת.

איך משתמשים ב-NG bind? הגדרה ו נוֹהָג ה ng - לִקְשׁוֹר ההנחיה מספרת AngularJS כדי להחליף את התוכן של רכיב HTML בערך של משתנה נתון, או ביטוי. אם הערך של המשתנה הנתון, או הביטוי, משתנה, התוכן של רכיב ה-HTML שצוין ישתנה גם כן.

כאן, מהי חיטוי בזווית?

חיטוי משנה את הקלט, הופך אותו לערך שבטוח להכנסתו ל-DOM. ב חיטוי זוויתי תלוי בהקשר, ערך שאינו מזיק ב-CSS עלול להיות מסוכן בכתובת URL. אתה יכול לקרוא על ההקשרים השונים כאן.

מה זה $SCE?

בריחה קונטקסטואלית קפדנית ( SCE ) הוא מצב שבו AngularJS מגביל את הכריכות להציג רק ערכים מהימנים. המטרה שלו היא לסייע בכתיבת קוד בצורה ש(א) מאובטחת כברירת מחדל, ו-(ב) הופכת את הביקורת לאיתור פרצות אבטחה כמו XSS, קליקים וכו' להרבה יותר קלה.