但是如果把一個可能被攻擊者控制的值繫結到 innerHTML 就會導致XSS 漏洞。 ... 來構造一個新的、可信任的視訊URL,這樣Angular 就會允許把它繫結到 <iframe src> 。
確定! 回上一頁
