我想为安全 URL 实现一个全局白名单功能,以绕过 Angular 2 中的资源 URL,类似于 AngularJS 通过其 $sceDelegateProvider 提供的功能,如此处所述
我曾尝试参考 Angular 文档,但似乎找不到任何帮助。
问问题
1057 次
1 回答
0
使用 angular,您可以使用 sanitize 功能。文档链接: https ://angular.io/api/platform-browser/DomSanitizer#sanitize
let url = this.sanitiser.sanitise(SecurityContext.URL, urlVariable);
这将清理网址。
我还建议您查看 owasp 网站以获取安全的 url。他们有正则表达式,这在 apst 中对我有用。以下链接: https ://www.owasp.org/index.php/OWASP_Validation_Regex_Repository
于 2019-08-30T19:10:41.773 回答