2

ノックアウトはこの状況を処理すると思いますが、確認したかったのです。input / textareaのようなフォームコントロールを使用して値バインディングを使用する場合、スクリプトインジェクション攻撃の危険性がないというのは本当ですか?

または、ビューモデルに設定する前に、値がエンコードされていることを確認するために何かをする必要がありますか?

4

1 に答える 1

2

値はそのままビューモデルに保存されます。あとは使い方次第です。バインディングは、/をtext使用して値を設定することに基づいてコンテンツをエンコードします。だから、あなたはそこで安全です。バインディングを介して設定されたコンテンツでバインディングを使用する場合、スクリプトを挿入することが可能になります。innerTexttextContenthtmlvalue

詳しくはKnockout docoのHTMLエンコーディングについてをご覧ください。

于 2012-04-22T17:52:47.997 に答える