Angularjs 是否负责 XSS 攻击。我读过 ng-bind 会小心。但是当我尝试做一个示例来测试它时,它允许我使用 ng-model 在输入类型中插入 html 标签......它没有转义 Html 标签。
我的页面中有很多输入元素,它们与 ng-model 绑定,我应该怎么做才能确保如果我输入了 html 标签,angular 会忽略 html/scrip 标签。
前任。
<input id="name" ng-model="name"></input>
如果我输入为
'Hello, <b>World</b>!'
$scope.name 包含与我输入的内容相同的内容,但不排除标签。IE
var val = $scope.name;
console.log(val);
打印一样
'Hello, <b>World</b>!'
请让我知道如何在 angularjs 中解决这个问题。
感谢