问题描述
我目前正在我的角度应用程序中处理XSS攻击问题,该应用程序还支持多种语言,例如中文,日语,德语等。
为消除XSS攻击,我使用Angular自己的DomSanitizer.sanitize()方法。
它对于英语非常有效,但是对于不同的语言却给出错误的输出。 例如 我在这里使用的消毒方法是:
this._sanitizer.sanitize(SecurityContext.HTML,"Aufträge werden derzeit ausgeführt,die diesen Adapter verwenden");
要解决这个问题,我可以编写自己的自定义逻辑,但是Angular有什么方法可以正确清理多种语言?还是DomSanitizer.sanitize可以支持多种语言?如果没有,那么是否有任何图书馆可以对多种语言的xss攻击进行消毒?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)