Я использую Angularjs в MVC и конструкцию, подобную этой:
@Html.TextBox("Contacts.ContactPhone", Model.Contacts.ContactPhone, new { ng_model = "Model.Contacts.ContactPhone" })</div>
, если у меня есть такие данные, как:
{{constructor.constructor('window.open("https://google.com")')()}}
Он производит ввод с атакой xss
<input id="Contacts_CompanyName" name="Contacts.CompanyName" ng-model="Model.Contacts.CompanyName"
value="{{constructor.constructor('window.open("https://google.com")')()}}" >
Присвоение значений предотвращает мигание страницы.Но это приносит проблему XSS.Я собираюсь дезинфицировать все свойства строки на стороне сервера, как я могу это сделать, как это делает Angular?