@kusano_k

AngularJSのテンプレートにユーザーの入力をHTMLエスケープだけして埋め込んでいるサイトがあった。"{{1+1}}"が"2"となる。任意のコードが実行できそうだと思ったけど、AngularJSはこういう状況でも基本的には安全らしい。すごい。（続）