王大鹏

摘要： 本文分别从$sec的引入原因，使用方法和源码分析三个方面讲解了$sec这个可能会被大多数人忽略的一个服务。SEC和CSP的引入都是为了增加angular的安全性，为编写更加不易被攻击的web应用服务的。在上一期中，我们看到angular的作者为了这个目的，不惜花近两千行的代码来实现一个可靠的表达式编辑器，由此，我们在写代码的时候要求自己注意一下这方面的问题是不过分的。 阅读全文