标签: asp.net angularjs security xss
在我的应用程序中,我有一个使用双向绑定(ng-model)的搜索文本框。只要我将以下脚本作为搜索关键字附加,它就会开始执行它。我发现弹出一条警告信息。如果可以使用$ sanitize解决这个问题,你能给我一个简单的例子,我该如何使用它以及$ sce是什么?我将Angularjs官方文档作为$ sanitize进行了评审,但这一点非常令人困惑。
<script> alert("Hi") </script>