Задать вопрос
@jack3d
javascript

Как провести html Injection в angularjs если установлен ng-bind-html?

Всем добра.
Задался вопросом безопасности админки и фильтрации входящих данных. К сожалению, есть место где информацию о юзере надо выводить через 'ng-bind-html'. Ок, сделал фильтр:

data.replace(/&/g, '&amp;').replace(/"/g, '&quot;').replace(/'/g, '&#39').replace(/</g, '&lt;').replace(/>/g, '&gt;');


Но что-то мне кажется что это не единственный вариант, когда можно выполнить js на странице. Подскажите, какие еще есть варианты?
  • Вопрос задан
  • 212 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Яндекс Практикум
    Фронтенд-разработчик
    10 месяцев
    Далее
  • Skillbox
    JavaScript
    3 месяца
    Далее
  • Нетология
    Fullstack-разработчик на Python + нейросети
    20 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 1
AMar4enko
@AMar4enko
angular-sanitize
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Fullstack Разработчик (Next.js / JavaScript / TypeScript)
App Company
от 200 000 до 300 000 ₽
React разработчик
ITK academy Нижний Новгород
от 50 000 до 90 000 ₽
Frontend Developer (React + Node.js)
Alfabet Service
от 1 000 до 2 000 $
Ещё вакансии