2

私は受け取ったクエリパラメータを安全に使用しますか?私は人々が自分を注入することを避けたい角4サニタイズ/エスケープクエリパラメータ

https://www.myangularproject.com/?parameter1=value 

:私は、DOMは角4に消毒について読んだことがあるが、私は

に角度4に例を安全にクエリパラメータを使用してについて何かを見つけることができませんコードまたはスクリプトを入力してくださいvalue

答えて

1

パラメータが、予想されるデータタイプに安全にキャストできることを確認してください(数字が必要な場合は、「+ queryParam」がNaNでないことなどを確認してください) 、クエリのデータにはevalを使用しないでくださいラム。ビューに補間する前にAngularでサニタイズされているので、queryParamsの値をDOM内に置くことは安心できます。これは私が考えるべきことです。

+0

答えをありがとう。だから私は自分自身でそれをエスケープすべきだと言っているし、クエリパラメータのための自動アンギュラ衛生はないと言っている?これはAngularの文書ではっきりしていないので、質問 –

+0

"衛生的"にする必要はありません。単にそれに 'eval'を使わず、queryParamsが常に放出するので、期待した型にキャストしてください文字列)。だから本質的に、はい、あなたはこの仕事をするために多くの仕事がありません –

関連する問題