Ինչպե՞ս եք օգտագործում ngSanitize-ը:

2024 Հեղինակ: Lynn Donovan | [email protected]. Վերջին փոփոխված: 2023-12-15 23:48

ng-tip 1. Ինչպես օգտագործել ngSanitize

1. Ներբեռնեք անկյունային- ախտահանել մոդուլը և ներառեք այն html էջում:
2. ավելացնել ngSanitize մոդուլի կախվածություններում՝ var app = անկյունային: մոդուլ ('myApp', [' ngSanitize ']);
3. Կարգավորիչում ավելացրեք պահանջվող արտահայտությունը՝ $scope: փոփոխական = 'Բարև աշխարհ! ';
4. Դիտման էջում՝

Մարդիկ նաև հարցնում են՝ ինչի՞ համար է օգտագործվում անկյունային ախտահանումը։

1 Պատասխան. Եթե դուք ներառում եք անկյունային - ախտահանել սցենարը, մուտքերն են ախտահանված HTML-ը վերլուծելով նշանների մեջ: Բոլոր անվտանգ նշանները (սպիտակ ցուցակից) այնուհետև սերիականացվում են դեպի պատշաճ կերպով փախած html տող: Սա նշանակում է, որ ոչ մի անապահով մուտք չի կարող այն վերածվել վերադարձված տողի մեջ:

ինչպես եք օգտագործում NG bind-ը: Սահմանում և Օգտագործումը Այն նգ - կապել հրահանգը ասում է AngularJS փոխարինել HTML տարրի բովանդակությունը տվյալ փոփոխականի կամ արտահայտության արժեքով։ Եթե տվյալ փոփոխականի կամ արտահայտության արժեքը փոխվի, կփոխվի նաև նշված HTML տարրի բովանդակությունը։

Այստեղ ի՞նչ է ախտահանումը անկյունայինում:

Սանիտարականացում փոփոխում է մուտքագրումը, վերածելով այն արժեքի, որն անվտանգ է DOM-ում տեղադրելու համար: Մեջ Անկյունային ախտահանում կախված է համատեքստից, այն արժեքը, որն անվնաս է CSS-ում, պոտենցիալ վտանգավոր է URL-ում: դուք կարող եք կարդալ տարբեր համատեքստերի մասին այստեղ:

Ի՞նչ է $SCE-ն:

Խիստ համատեքստային փախուստ ( SCE ) ռեժիմ է, որում AngularJS-ը սահմանափակում է կապերը միայն վստահելի արժեքներ մատուցելու համար: Դրա նպատակն է աջակցել կոդ գրելուն այնպես, որ (ա) ապահով լինի լռելյայնորեն, և (բ) շատ ավելի դյուրին է դարձնում անվտանգության խոցելիության աուդիտը, ինչպիսիք են XSS-ը, clickjacking-ը և այլն: