はじめに Trusting safe values HTTP-level vulnerabilities エラーページ Cross-site request forgery (CSRF or XSRF) おわりに 参照 はじめに Angularのセキュリティ対策について調べてみる その1 Angularのセキュリティ対策について調べてみる その2 続きです。 今回はサニタイズせずに値を渡す方法、CSRF (XSRF) などを追いかけてみます。 Security - Angular Trusting safe values 以前Templateを使ってHTMLタグを挿入する場合、自動でサニタイズされることを学びました。 では信頼したHTMLなどの値を、サニタイズせずにページに反映するにはどうすべきか。 DomSanitizerのbypassSecurityTrustHtmlやbypassSe