繞過可信賴值的消毒

超級重要!

消除 SANITIZING 讓你面臨 XSS(跨站點指令碼)和其他攻擊行為的風險。請確保你相信你獲得 100%的收益

使用 Pipes 將你降級為僅更改屬性值,如下所示:

<tag [attribute]="expression or variable reference | pipeName">

你無法以這種方式使用管道:

<tag attribute="expression or variable reference | pipeName">

或者這樣

<tag attribute={{expression or variable reference | pipeName}}