Ich entwickle eine Webanwendung mit Angular2 Beta.Angular2 Sanitize Formulareingabe für XSS-Angriffe
Meine Formulare enthalten einfache Textfelder und Textbereiche, die Eingaben vom Benutzer akzeptieren und die Daten werden in der Anwendung angezeigt.
Diese Felder sollen keine HTML-Eingaben übernehmen und sie im HTML-Format zurückgeben.
habe ich versucht, wie
einfachen JavaScript-Code Eingabe<script>alert("XSS");</script>
Es wird angezeigt, wie es, ohne den bösartigen Code ist. :)
Ich möchte überprüfen, ob meine Anwendung anfällig für XSS-Angriffe ist.
Korrigiert Angular2 standardmäßig die Benutzereingaben?