Та ngSanitize-г хэрхэн ашигладаг вэ?

2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:51

ng-зөвлөгөө 1: ngSanitize хэрхэн ашиглах талаар

1. өнцгийг татаж авах - ариутгах модулийг оруулаад html хуудсанд оруулна уу.
2. нэмэх Ариутгах модулийн хамаарал дээр var app = angular. модуль('myApp', [' Ариутгах ']);
3. Удирдлагад шаардлагатай илэрхийллийг нэмнэ үү: $ хамрах хүрээ. хувьсагч = 'Сайн уу Дэлхий! ';
4. Харах хуудсанд:

Хүмүүс бас өнцгийн ариутгагчийг юунд хэрэглэдэг вэ?

1 Хариулт. Хэрэв та оруулбал өнцөг - ариутгах скрипт, оролтууд нь ариутгасан HTML-г жетон болгон задлах замаар. Бүх аюулгүй жетонуудыг (цагаан жагсаалтаас) дараа нь зөв гарсан html стринг рүү буцааж цуваа болгоно. Энэ нь ямар ч аюултай оролтыг буцаасан мөрөнд оруулах боломжгүй гэсэн үг юм.

Та NG bind-ийг хэрхэн ашигладаг вэ? Тодорхойлолт ба Хэрэглээ The нг - холбох заавар хэлж байна AngularJS HTML элементийн агуулгыг өгөгдсөн хувьсагч буюу илэрхийллийн утгаар солих. Хэрэв өгөгдсөн хувьсагчийн утга буюу илэрхийлэл өөрчлөгдвөл заасан HTML элементийн агуулга мөн өөрчлөгдөнө.

Энд өнцгийн ариутгал гэж юу вэ?

Ариутгал оролтыг өөрчилж, DOM-д оруулахад аюулгүй утга болгон хувиргадаг. онд Өнцгийн ариутгал контекстээс шалтгаална, CSS-д хор хөнөөлгүй утга нь URL-д аюултай байж болзошгүй. янз бүрийн контекстүүдийн талаар эндээс уншиж болно.

$SCE гэж юу вэ?

Хэт контекстээс зугтах ( SCE ) нь AngularJS нь зөвхөн итгэмжлэгдсэн утгыг үзүүлэхийн тулд холболтыг хязгаарладаг горим юм. Үүний зорилго нь (a) анхдагчаар аюулгүй байх, (б) XSS, clickjacking гэх мэт аюулгүй байдлын сул талуудын аудитыг илүү хялбар болгох замаар код бичихэд туслах явдал юм.