Запитання з тегом «html-sanitizing»

Чи можливо створити фрагмент HTML в контролері AngularJS і чи цей HTML відображений у поданні? Це випливає з вимоги перетворити непослідовну крапку JSON в вкладений список id: valueпар. Тому HTML створюється в контролері, і я зараз хочу його відобразити. Я створив властивість моделі, але не можу відобразити це у поданні …

800 javascript  angularjs  escaping  html-sanitizing 

Мені потрібно відобразити зовнішні ресурси, завантажені через міждоменні запити, і переконатися, що відображається лише " безпечно" " вміст. Можна використовувати String # stripScripts прототипу для видалення скриптових блоків. Але обробники, такі як onclickабоonerror все ще існують. Чи є якась бібліотека, яка хоча б може зняти блоки сценаріїв, вбивати обробники DOM, …

82 javascript  html  security  html-sanitizing