गुंजाइश

Question

पर परिवर्तनीय पर आधारित कोणीय सेट फॉर्म कार्रवाई मैं एक खोज फ़ॉर्म सेट अप करने का प्रयास कर रहा हूं जहां मैं फॉर्म एक्शन विशेषता इंजेक्ट कर सकता हूं। स्ट्रिंग में:

मेरी रूप में मैं

<form action="{{action}}"> 

तब मेरे नियंत्रक में मैं

$scope.action = "http://www.somesite.com" 

जो मुझे एक लगाना त्रुटि देता है क्योंकि यह अविश्वसनीय है है है "http"। मैं इसके आसपास कैसे पहुंचू। मुझे पता है कि मैं डोम में एचटीएमएल डालने के लिए एनजी-बाइंड-एचटीएमएल का उपयोग कर सकता हूं लेकिन मुझे नहीं पता कि मैं इसे केवल एक विशेषता के साथ काम करने के लिए प्राप्त कर सकता हूं।

क्या किसी और को यह समस्या है। मैं वास्तव में इसके चारों ओर एक रास्ता के बारे में सोच नहीं सकता।

धन्यवाद

Answer 1

आप Angular.js 1.2 उपयोग कर रहे हैं या इसके बाद, आप Strict Contextual Escaping Service, $sce की पहुंच है।

तरह से लेखन कोड में

SCE सहायता कि (क) डिफ़ॉल्ट और (ख) द्वारा सुरक्षित है इस तरह के XSS, क्लिकजैकिंग, आदि बहुत आसान के रूप में सुरक्षा कमजोरियों के लिए लेखा परीक्षा में आता है।

$ SCE भीतर

, आप इसे मूल मूल्य है प्राप्त करने के लिए $sce.trustAsUrl(value) करने के लिए एक चर पारित कर सकते हैं। तो तुम उपयोग करने के लिए सक्षम होना चाहिए:

$scope.action = $sce.trustAsUrl("http://www.somesite.com");

Answer 2

मैं बदमाश के जवाब के साथ सहमत हैं। किसी कारण से, $ sce.trustAsURL काम नहीं कर रहा है। इसके बजाय, $ sce.trustAsResourceUrl ('') ने मेरे लिए काम किया था।