Sto sviluppando un'applicazione Web utilizzando Angular2 Beta.Angular2 Sanitize Form Input per attacchi XSS
Le mie forme includono campi di testo semplici e aree di testo che accettano input dall'utente e i dati vengono visualizzati nuovamente nell'applicazione.
Questi campi non sono pensati per prendere qualsiasi input HTML e renderli di nuovo in formato HTML.
ho cercato di entrare semplice codice JavaScript come
<script>alert("XSS");</script>
Viene visualizzato come è senza eseguire il codice dannoso. :)
Vorrei verificare se la mia applicazione è vulnerabile agli attacchi XSS.
Angular2 disinfetta gli input dell'utente per impostazione predefinita?