我正在使用 Angular 并在 html 代码中如何避免cross site scripting漏洞html DOM
如果我使用这条线没有发现任何漏洞,
<tr *ngFor="let result of results">
<td>{{ result.testId }}</td>
</tr>
但是如果我们在标签中使用标题属性获取漏洞(用于获取工具提示的标题)
<tr *ngFor="let result of results">
<td title="{{result.testId}}">{{ result.testId }}</td>
</tr>
请帮助我如何避免漏洞。