Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 1
Встроенные DOM API не защищают нас от уязвимостей безопасности.
document, ElementRef имеют небезопасные методы
Какие?
Возможно использование автономного компилятора шаблонов для предотвращения внедрения шаблонов.
Что?
Следовательно, необходимо быть осторожным, при использовании innerHtml, чтобы предотвратить выполнение строк с тэгом script.
А можно подробнее? Есть примеры?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Лучшие практики безопасности Angular