我希望我的用户在 UI 字段中输入剑道模板,以便他们自定义网格单元。因此,用户可以Hello #= name #在 UI 上的输入字段中输入,网格列将适当地显示结果。
问题是用户可以# alert('test') #在模板中输入,然后 javascript 将执行。我在我的应用程序中使用 ajax,恶意用户可能会从模板调用 http。
是否可以避免在 Kendo 模板中执行 javascript?
问问题
117 次
我希望我的用户在 UI 字段中输入剑道模板,以便他们自定义网格单元。因此,用户可以Hello #= name #在 UI 上的输入字段中输入,网格列将适当地显示结果。
问题是用户可以# alert('test') #在模板中输入,然后 javascript 将执行。我在我的应用程序中使用 ajax,恶意用户可能会从模板调用 http。
是否可以避免在 Kendo 模板中执行 javascript?