6
मैं Angular2 बीटा का उपयोग कर एक वेब अनुप्रयोग विकसित कर रहा हूं।XSS हमलों के लिए कोणीय 2 स्वच्छता फॉर्म इनपुट
मेरे रूपों में सरल टेक्स्ट फ़ील्ड और टेक्स्ट क्षेत्र शामिल हैं जो उपयोगकर्ता से इनपुट स्वीकार करते हैं और डेटा को एप्लिकेशन में वापस प्रदर्शित किया जाता है।
ये फ़ील्ड किसी भी HTML इनपुट को लेने और उन्हें HTML प्रारूप में वापस प्रस्तुत करने के लिए नहीं हैं।
मैं की तरह
<script>alert("XSS");</script>
के रूप में यह दुर्भावनापूर्ण कोड चलने के बिना है यह प्रदर्शित होता है सरल जावास्क्रिप्ट कोड डालने का प्रयास किया। :)
मैं यह जांचना चाहता हूं कि मेरा एप्लिकेशन एक्सएसएस हमलों के लिए कमजोर है या नहीं।
क्या कोणीय 2 डिफ़ॉल्ट रूप से उपयोगकर्ता इनपुट को स्वच्छ करता है?