> 主机教程 > angular如何防止xss攻击

angular如何防止xss攻击

主机教程 建站分享 2年前 (2022-11-13) 191次浏览

文章摘要:angular如何防止xss攻击

angular防止xss攻击的示例: angular提供了一个DomSanitizer服务,提供的方法如下: […]

文章目录[隐藏]

angular防止xss攻击的示例:

angular提供了一个DomSanitizer服务,提供的方法如下:

export enum SecurityContext { NONE, HTML, STYLE, SCRIPT, URL, RESOURCE_URL }

export abstract class DomSanitizer implements Sanitizer {

// 过滤恶意代码,可设置过滤类型

abstract sanitize(context: SecurityContext, value: SafeValue|string|null): string|null;

// 跳过html的检查

abstract bypassSecurityTrustHtml(value: string): SafeHtml;

// 跳style的检查

abstract bypassSecurityTrustStyle(value: string): SafeStyle;

// 跳过script的检查

abstract bypassSecurityTrustScript(value: string): SafeScript;

// 跳过style的检查

abstract bypassSecurityTrustUrl(value: string): SafeUrl;

// 跳过url的检查

abstract bypassSecurityTrustResourceUrl(value: string): SafeResourceUrl;

}

应该该服务进行防止xss攻击,例如:

// html

An untrusted URL:

Click me

A trusted URL:

Click me

// js

import { DomSanitizer } from '@angular/platform-browser';

@Component({

...

})

export class DemoComponent {

constructor(private sanitizer: DomSanitizer) {

}

this.dangerousUrl = 'javascript:alert("Hi there")';

// 人为信任该url

this.trustedUrl = sanitizer.bypassSecurityTrustUrl(this.dangerousUrl);

}

声明:
若非注明,本站文章源于互联网收集整理和网友分享发布,如有侵权,请联系站长处理。
文章名称:angular如何防止xss攻击
文章链接:http://www.7966.org/post/16702.html
转载请注明出处

喜欢 (0)