问题描述
我正在构建一个地图应用程序,我希望在其中允许用户与他人共享他们自己的路线、轨迹和点(来自他们自己的 GPX/GeoJSON/KML 文件)。
我知道通过将元素 innerHTML
设置为未经处理的内容来呈现弹出控件会带来潜在的注入漏洞。
我想知道的是从不受信任的内容中采购和渲染几何体的安全性(或缺乏安全性)。 OpenLayers 是否进行任何验证或清理以使其能够安全地呈现不受信任的几何图形?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)