Экранирование символов когда-либо было необходимо в AngularDart?

Нужно ли когда-нибудь беспокоиться об экранировании символов в AngularDart? Я думаю, что рендеринг усов всегда безопасен; например

<span>{{ctrl.recipe.name}}</span>

Кто-нибудь может это подтвердить? Есть ли другие ситуации, о которых новичок должен знать?


dart escaping angular-dart
person Patrice Chalin    schedule 31.01.2014    source источник
comment
Я не понимаю этот вопрос. Какие персонажи вам нужно, чтобы сбежать?   -  person James deBoer    schedule 31.01.2014

Ответы (2)


arrow_upward
4
arrow_downward

Весь контент в AngularDart экранирован. {{expression}} приводит к строке, которая написана с использованием API, отличного от innerHTML, и поэтому браузер ее экранирует.

person Misko Hevery    schedule 03.02.2014

arrow_upward
3
arrow_downward

Ты прав. Если ctrl.recipe.name будет содержать «опасный» контент, он будет удален. Вам нужен NodeValidator, чтобы указать, какие HTML-элементы/атрибуты разрешены.

смотрите также:

person Günter Zöchbauer    schedule 31.01.2014
comment
Вроде не раздевается, а убегает. Быстрый просмотр показывает, что ‹ превращается в , и т.д. - person Seth Ladd; 03.02.2014
comment
Если вы используете appendText, это экранирование, с setInnerHtml, innerHtml, append, appendHtml это удаление. - person Günter Zöchbauer; 03.02.2014
comment
Он не будет раздет, он сбежит. - person Misko Hevery; 04.02.2014