我有一个应用程序,它在客户端使用 Angular JS,并对用 java 编写的其余 Web 服务进行 ajax 调用。我想应用 xss 检查。 有人可以建议它应该在 Angular JS 或 REST Web 服务端应用到哪里吗?以及应该使用哪个库?
最佳答案
根据 Angular -
To systematically block XSS bugs, Angular treats all values as untrusted by default. When a value is inserted into the DOM from a template, via property, attribute, style, class binding, or interpolation, Angular sanitizes and escapes untrusted values.
请查看Angular's security page了解更详细的清理
示例。
关于java - XSS 检查 Angular js - 基于 REST 的 Web 应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47028583/