В библиотеке oi.select, при отображении элементов, есть ли способ избежать кода HTML?Поскольку содержимое элемента может содержать вредоносный код, например <script>alert("XSS")</script>.
. При проверке элементов каждый элемент помещается в тег ng-bind-html, который позволяет отображать HTML.Это очень опасно.