简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Rumah
Artikel
Soal Jawab
Kursus
Topik
Muat turun
Permainan
Kamus
kemas kini terkini

Rumah  >  Artikel  >  hujung hadapan web  >  Bagaimana untuk Menetapkan Atribut src iframe secara Dinamik dengan Selamat dalam AngularJS?

Bagaimana untuk Menetapkan Atribut src iframe secara Dinamik dengan Selamat dalam AngularJS?

Barbara Streisand
Barbara Streisandasal
2024-10-21 14:16:03752semak imbas

How to Dynamically Set the iframe's src Attribute Securely in AngularJS?

Menetapkan Atribut src iframe secara dinamik dalam AngularJS

Apabila bekerja dengan iframe dalam AngularJS, selalunya perlu menetapkan atribut src secara dinamik berdasarkan pembolehubah. Walau bagaimanapun, percubaan untuk berbuat demikian dengan tugasan standard mungkin menyebabkan atribut src kosong dipaparkan dalam iframe.

Memahami Isu dan Penyelesaian

Isu timbul apabila mencuba untuk menetapkan atribut src dengan URL yang tidak dipercayai. AngularJS melaksanakan langkah keselamatan untuk menghalang kemungkinan serangan XSS (skrip merentas tapak). Untuk mengurangkan perkara ini, perkhidmatan $sce (Strict Contextual Escaping) perlu digunakan untuk "mempercayai" URL sebelum memberikannya.

Kaedah trustAsResourceUrl() perkhidmatan $sce boleh digunakan untuk menandakan secara eksplisit URL sebagai dipercayai, memastikan ia boleh digunakan dengan selamat dalam templat AngularJS.

Pelaksanaan Kod

Dalam fail pengawal/app.js yang disediakan, masukkan $sce perkhidmatan ke dalam AppCtrl dan ubah suai fungsi setProject() seperti berikut:

<code class="javascript">$scope.setProject = function (id) {
    $scope.currentProject = $scope.projects[id];
    $scope.currentProjectUrl = $sce.trustAsResourceUrl($scope.currentProject.url);
}</code>

Dalam templat HTML, kemas kini atribut src iframe untuk merujuk pembolehubahProjectUrl semasa:

<code class="html"><iframe ng-src="{{currentProjectUrl}}"></iframe></code>

Penjelasan

Dengan memanggil trustAsResourceUrl(), URL ditandakan sebagai dipercayai dan boleh digunakan dengan selamat dalam templat AngularJS. Arahan ng-src kemudiannya akan menetapkan atribut src iframe dengan URL yang dipercayai.

Nota Tambahan

  • Kaedah trustAsResourceUrl() hanya boleh digunakan apabila URL diketahui selamat dan dipercayai.
  • Jika URL tidak layak sepenuhnya (cth., tiada skim atau nama hos), AngularJS mungkin memberikan amaran keselamatan.
  • Untuk menangani kebimbangan keselamatan , sentiasa dinasihatkan untuk melaksanakan pengesahan dan sanitasi bahagian pelayan yang sesuai sebelum menerima URL yang dibekalkan pengguna.

Atas ialah kandungan terperinci Bagaimana untuk Menetapkan Atribut src iframe secara Dinamik dengan Selamat dalam AngularJS?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

html xss if throw Attribute JS function this issue iframe
Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel sebelumnya:Apakah Penggantian Disyorkan untuk event.returnValue Lapuk dalam JavaScript?Artikel seterusnya:Apakah Penggantian Disyorkan untuk event.returnValue Lapuk dalam JavaScript?

Artikel berkaitan

Lihat lagi