Запитання з тегом «html-sanitizing»

18
Вставте HTML у вигляд від контролера AngularJS
Чи можливо створити фрагмент HTML в контролері AngularJS і чи цей HTML відображений у поданні? Це випливає з вимоги перетворити непослідовну крапку JSON в вкладений список id: valueпар. Тому HTML створюється в контролері, і я зараз хочу його відобразити. Я створив властивість моделі, але не можу відобразити це у поданні …

9
Дезінфікуйте / перепишіть HTML на стороні клієнта
Мені потрібно відобразити зовнішні ресурси, завантажені через міждоменні запити, і переконатися, що відображається лише " безпечно" " вміст. Можна використовувати String # stripScripts прототипу для видалення скриптових блоків. Але обробники, такі як onclickабоonerror все ще існують. Чи є якась бібліотека, яка хоча б може зняти блоки сценаріїв, вбивати обробники DOM, …
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.