Angular 如何防止离子应用中的html注入
我开发了一个演示应用程序,用户可以通过提供以下输入(ion input type=“text”)来创建帖子 测试时,一些用户会键入一些HTML脚本,结果可以在附加的图像上看到Angular 如何防止离子应用中的html注入,angular,ionic-framework,ionic3,Angular,Ionic Framework,Ionic3,我开发了一个演示应用程序,用户可以通过提供以下输入(ion input type=“text”)来创建帖子 测试时,一些用户会键入一些HTML脚本,结果可以在附加的图像上看到 因此,我的问题是,我们如何防止在ionic中出现这种类型的输入?如果您在“p”标记中显示输入,则会怎么样 <p>{{userPost.longDescription}}</p> {{userPost.longDescription} 您好,我通过简单地更改消息(输入值)找到了解决方案 这不是一个合
因此,我的问题是,我们如何防止在ionic中出现这种类型的输入?如果您在“p”标记中显示输入,则会怎么样
<p>{{userPost.longDescription}}</p>
{{userPost.longDescription}
Example: < > ( ) ' " / \ *; = { } ` (back tick) % + ^! -
const str = `Click <a href='www.google.com'> here</a> to reset your password`;
console.log(str.replace(/[\\#+$~`":;!=*<>{}]/g, ""));
示例:<>()'“/\*;={}`(回勾)%+^-
const str=`单击重置密码';
log(str.replace(/[\\\\+$~`):;!=*{}]/g,“”);
在我的例子中,用户没有使用一些符号来描述问题(消息)。是您使用[innerHtml]的“输出组件”吗?您的意思是说,