Fatal编程技术网
  • angularjs/
  • Angularjs Angular 1.5-净化HTML并防止沙箱旁路

Angularjs Angular 1.5-净化HTML并防止沙箱旁路

angularjs

Angularjs Angular 1.5-净化HTML并防止沙箱旁路,angularjs,xss,Angularjs,Xss,我试图逃避所有特殊的角色。在我的旧angular应用程序中防止XSS攻击。我正在使用u.escape对特殊字符进行编码 escape("unsafe server input"); 这很好,但我的应用程序仍然可以像vurnable一样进行模板注入 {{x = {'y':''.constructor.prototype}; x['y'].charAt=[].join;$eval('x=alert(1)');}}

我试图逃避所有特殊的角色。在我的旧angular应用程序中防止XSS攻击。我正在使用u.escape对特殊字符进行编码

 escape("unsafe server input");
这很好,但我的应用程序仍然可以像vurnable一样进行模板注入

 {{x = {'y':''.constructor.prototype}; x['y'].charAt=[].join;$eval('x=alert(1)');}}