首页>>帮助中心>>建站云服务器angular如何防止xss攻击

建站云服务器angular如何防止xss攻击

2023/5/26 704次

建站云服务器angular防止xss攻击的示例:

angular提供了一个DomSanitizer服务,提供的方法如下:

export enum SecurityContext { NONE, HTML, STYLE, SCRIPT, URL, RESOURCE_URL }

export abstract class DomSanitizer implements Sanitizer {

// 过滤恶意代码,可设置过滤类型

abstract sanitize(context: SecurityContext, value: SafeValue|string|null): string|null;

// 跳过html的检查

abstract bypassSecurityTrustHtml(value: string): SafeHtml;

// style的检查

abstract bypassSecurityTrustStyle(value: string): SafeStyle;

// 跳过script的检查

abstract bypassSecurityTrustScript(value: string): SafeScript;

// 跳过style的检查

abstract bypassSecurityTrustUrl(value: string): SafeUrl;

// 跳过url的检查

abstract bypassSecurityTrustResourceUrl(value: string): SafeResourceUrl;

}

应该该服务进行防止xss攻击,例如:

// html

An untrusted URL:

Click me

A trusted URL:

Click me

// js

import { DomSanitizer } from '@angular/platform-browser';

@Component({

...

})

export class DemoComponent {

constructor(private sanitizer: DomSanitizer) {

}

this.dangerousUrl = 'javascript:alert("Hi there")';

// 人为信任该url

this.trustedUrl = sanitizer.bypassSecurityTrustUrl(this.dangerousUrl);

}

购买使用一诺网络建站云服务器,可以极大降低初创企业、中小企业以及个人开发者等用户群体的整体IT使用成本,无需亲自搭建基础设施、简化了运维和管理的日常工作量,使用户能够更专注于自身的业务发展和创新。