2
私はノックアウトがこの状況を処理すると思うが、確認したいと思った。 input/textareaのようなフォームコントロールを使ってバリューバインディングを使用すると、スクリプトインジェクション攻撃の危険はないのは本当ですか?Knockoutのバリューバインディングを使用してスクリプトを注入する可能性はありますか?
または、ビューモデルで値を設定する前に値がエンコードされていることを確認するには何かする必要がありますか?
私はサーバーから文字列を取得し、値バインディングで入力コントロールにバインドする場合、私は質問があると思うが、サーバー文字列がhtmlエンコードされていない場合に問題があります。 –
テキスト入力の値を 'value'バインディングで設定することは安全です。 –