angularjs – 角度的不安全链接
发布时间:2020-12-17 08:03:49 所属栏目:安全 来源:网络整理
导读:在AngularJS中,在以下场景中,Firefox将不安全:置于以下列方式生成的URL之前。然后显示一个错误页面,上面写着“地址未被理解”。这是我本地PC上的文件请求。 链接: li ng-repeat="fruit in fruits" a href="{{ fruit.link }}"{{ fruit.title }}/a/li 阵
|
在AngularJS中,在以下场景中,Firefox将不安全:置于以下列方式生成的URL之前。然后显示一个错误页面,上面写着“地址未被理解”。这是我本地PC上的文件请求。
链接: <li ng-repeat="fruit in fruits">
<a href="{{ fruit.link }}">{{ fruit.title }}</a>
</li>
阵: $scope.fruits = [
{ "title" : "Orange","link" : "fruits_orange.html" }
];
您看到此提交的副作用:
https://github.com/angular/angular.js/commit/9532234bf1c408af9a6fd2c4743fdb585b920531旨在解决一些安全隐患。 此提交为以file://开头的网址引入了非向后兼容的更改(后来在https://github.com/angular/angular.js/commit/7b236b29aa3a6f6dfe722815e0a2667d9b7f0899中放宽了 我假设您使用的是1.0.5或1.1.3 AngularJS版本之一。如果是这样,您可以通过配置$ compileProvider重新启用对file:// URL的支持,如下所示: angular.module('myModule',[],function ($compileProvider) {
$compileProvider.urlSanitizationWhitelist(/^s*(https?|ftp|mailto|file):/);
});
或者在Angular 1.2.8及以上版本中: angular.module('myModule',function ($compileProvider) {
$compileProvider.aHrefSanitizationWhitelist(/^s*(https?|ftp|mailto|file):/);
});
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 切换或禁用/重新启用AngularJS手表
- shell脚本编程之选择控制结构
- angular-ui-bootstrap – 不能使用具有Angular UI Bootsrap
- AngularJS $scope.$watch on json object not working insi
- forms – 在AngularJS中比较表单验证中的两个输入值
- 泛型 – Scala的含义是否可以转换为更高级别的类型?
- 分享六个基于Bootstrap的实用开发教程和模板演示
- VIM计数/确定quickfix中的错误数
- angular – @ViewChild始终返回undefined
- scala案例类复制方法是从java代码中看不到的