Question

iframe, object и embed уязвимы для XSS
, принимающего внешний URL-адрес с помощью angular службы очистки и обходящего safeURL также рискованно
Мне нужно полное пользовательское всплывающее окно, которое вставляет внешний URL в нем

Troy Bailey · Answer 1 · 31 января 2020

Нет, вам просто нужно использовать iframe, но вы можете создать компонент angular, который будет очищать внешний URL перед его отображением в iframe. ?‍♂️

Есть ли способ загрузить внешний URL в диалоге angular 6 без использования iframe, объекта или встраивания?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Есть ли способ загрузить внешний URL в диалоге angular 6 без использования iframe, объекта или встраивания?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы