Я разрабатываю веб-приложение с использованием Angular2 Beta.
Мои формы включают простые текстовые поля и текстовые области, которые принимают ввод от пользователя, и данные отображаются обратно в приложении.
Эти поля не предназначены для ввода любого HTML-кода и его рендеринга в формате HTML.
Я пробовал ввести простой код javascript, например
<script>alert("XSS");</script>
Он отображается как есть без запуска вредоносного кода. :)
Я хочу проверить, уязвимо ли мое приложение для XSS-атак.
Дезинфицирует ли Angular 2+ вводимые пользователем данные по умолчанию?