(окно как любое) .global = window;

Я новичок в машинописном тексте, и я использовал глобальную переменную в polyfill.js

(window as any).global = window;

Так что с точки зрения безопасности или XSS он уязвим для использования. Или мне следует удалить, чтобы найти другой маршрут? Спасибо, технари.

Зачем устанавливать значение window на window.global? Какая у этого цель?

user4676340 07.06.2018 08:38

Некоторые библиотеки зависят от этого global. Это обычный полифилл, который, как мне кажется, был даже включен по умолчанию в Angular 5, но больше не в 6.

Ingo Bürk 07.06.2018 08:53

Да @ IngoBürk, вы правы, я сделал то же самое, чтобы добавить в файл polyfills.js.

Anupam Maurya 08.06.2018 11:01
angular typescript csrf-protection polyfills
07.06.2018 08:36
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Angular и React для вашего проекта веб-разработки?
Angular и React для вашего проекта веб-разработки?
Когда дело доходит до веб-разработки, выбор правильного front-end фреймворка имеет решающее значение. Angular и React - два самых популярных...
Эпизод 23/17: Twitter Space о будущем Angular, Tiny Conf
Эпизод 23/17: Twitter Space о будущем Angular, Tiny Conf
Мы провели Twitter Space, обсудив несколько проблем, связанных с последними дополнениями в Angular. Также прошла Angular Tiny Conf с 25 докладами.
Угловой продивер
Угловой продивер
Оригинал этой статьи на турецком языке. ChatGPT используется только для перевода на английский язык.
Мое недавнее углубление в Angular
Мое недавнее углубление в Angular
Недавно я провел некоторое время, изучая фреймворк Angular, и я хотел поделиться своим опытом со всеми вами. Как человек, который любит глубоко...
Освоение Observables и Subjects в Rxjs:
Освоение Observables и Subjects в Rxjs:
Давайте начнем с основ и постепенно перейдем к более продвинутым концепциям в RxJS в Angular
5
3
5 087
1

Ответы 1

Учитывая, что для global установлено то же значение, что и для window, а window все еще доступен, если вы удалите global, global не предоставляет никаких дополнительных средств для решения проблем XSS / безопасности, чем это уже доступно в самом window.

Итак, если ваш вопрос заключается в том, создает ли (window as any).global = window; новую возможность для атаки с использованием межсайтовых сценариев; это не так.

07.06.2018 10:24

Другие вопросы по теме

WebStorm намекает мне на ошибку TS (TS2705), когда я использую jest (ts-jest async / await test)
Почему мое приложение Angular 5 блокирует пользовательский интерфейс при использовании setTimeout (), Observable.timer или Observable.interval ()?
Ошибки TypeScript при редактировании файла JavaScript в VSCode
Добавить прослушиватель событий, если он не существует в angular 5 typescript
Плагин Ionic Call Number
Можно ли запустить асинхронный код WebAssembly?
Как получить больше данных API
Как скомпилировать машинописный текст при использовании личных и внешних модулей?
Свойство catchError не существует для типа Observable <HttpEvent <any>>
Загрузите несколько скриптов в определенном порядке

Похожие вопросы

Как сдвинуть позицию div, когда мы перетаскиваем на него другой div в java-скрипте
Добавить прослушиватель событий в элемент DOM в Angular 4
Как использовать цвета темы в теме ngx-admin
Как установить стиль подзаголовка с помощью render2 в ionic?
Как разобрать Json.stringify () в ionic3
Angular 5 растущая память браузера
Как вывести общее количество пользователей? Угловой 2
Как перетащить и отсортировать галерею изображений в Angular 2+?
Angular 4: ng serve работает хорошо, но ng build --prod не работает
Ошибка создания из json с использованием ngformly в Angular 5