6
Я разрабатываю веб-приложение с использованием Angular2 Beta.Angular2 Sanitize Form Вход для атак XSS
Мои формы включают простые текстовые поля и области текста, которые принимают входные данные от пользователя, а данные отображаются обратно в приложении.
Эти поля не предназначены для ввода HTML-кода и их возврата в формате HTML.
Я попытался вводом простого яваскрипта кода, как
<script>alert("XSS");</script>
Оно отображается, как это без запуска вредоносного кода. :)
Я бы хотел проверить, подходит ли мое приложение для атак XSS.
Устраняет ли пользовательские входы Angular2 по умолчанию?