Задать вопрос
@jack3d
javascript

Как провести html Injection в angularjs если установлен ng-bind-html?

Всем добра.
Задался вопросом безопасности админки и фильтрации входящих данных. К сожалению, есть место где информацию о юзере надо выводить через 'ng-bind-html'. Ок, сделал фильтр:

data.replace(/&/g, '&amp;').replace(/"/g, '&quot;').replace(/'/g, '&#39').replace(/</g, '&lt;').replace(/>/g, '&gt;');


Но что-то мне кажется что это не единственный вариант, когда можно выполнить js на странице. Подскажите, какие еще есть варианты?
  • Вопрос задан
  • 211 просмотров
Комментировать
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
AMar4enko
@AMar4enko
angular-sanitize
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript FullStack разработчик
Rocket Смоленск
от 80 000 до 130 000 ₽
Бэкэнд-разработчик JavaScript
Wanted. Москва
от 250 000 до 400 000 ₽
Senior Frontend (JavaScript) разработчик
Vital Partners
от 350 000 до 420 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Натянуть верстку на Bitrix
19 февр. 2025, в 21:51
50000 руб./за проект
Разработать мобильное приложение iOS
19 февр. 2025, в 21:33
150000 руб./за проект
Парсинг и обход Cloudflare
19 февр. 2025, в 21:08
30000 руб./за проект
Ещё заказы