Каков наилучший способ предотвратить атаки XSS в приложении angularjs? Я использовал $ sanitize перед отправкой его на вызов службы отдыха, и я все еще получаю ошибки от нашей команды безопасности, что приложение не защищено. Вызов - это что-то вроде строкangularjs предотвращает атаки XSS
http://somesite.com/search?dateFrom='%22()%26%25<acx><ScRiPt%20>prompt(961193)</ScRiPt>&dateTo=20141231&code=5900
Но это должно быть сообщение POST. Я не уверен, почему сканирование безопасности все еще вызывает ошибки. Это что-то, что должно быть исправлено на стороне сервера? У меня есть проверка в моих полях ввода с использованием директив, чтобы пользователи не вводили недопустимые символы, такие как <,> и т. Д. Поэтому я не имею ни малейшего понятия о том, как сканирование создает эти ошибки ...
Heres образец того, что сканировании заголовков ответа
Это может быть запрос «POST», но ваша команда безопасности может быть расстроена, потому что это также отправив строку запроса с вложенным тегом скрипта. – War10ck