Мне нужно принять ввод HTML (шаблон) от пользователя.Затем мне нужно скомпилировать его, используя угловую функцию $ interpolate.Поэтому, когда я получаю html от пользователя, я делаю это.
let $interpolate = this.$injector.get('$interpolate');
let $sanitize = this.$injector.get('$sanitize');
let html = $sanitize(toReturnStyles.cellTemplate);
el = $interpolate(html)(params);
Затем я проверил добавление, я в порядке, оповещение не сработало.Но затем я вставил следующий код в поле ввода и увидел предупреждения.
{{constructor.constructor('alert(1)')()}}
Пожалуйста, помогите мне правильно реализовать этот вариант использования.