Hagyományos kimenet esetében az AngularJS helyesen kezeli a tartalmakat, a megfelelő escape-elést alkalmazza. Ha viszont az angular-translate-et használjuk változó tartalommal az eredmény nem lesz helyesen kezelve. Ez azt jelenti, hogy az alkalmazás súlyos támadási felületet hagy szabadon.
Tegye fel a kezét aki írt már hibátlan kódot! :) Gondolom nincsenek ezzel sokan, de csak az nem hibázik, aki nem dolgozik. Minél több kódot írunk, annál könnyebben hibázunk. Ezeket az alapigazságokat mindenki ismeri, de gyakrabban vagyunk csalódottak, mint amilyen gyakran elismételjük őket. Ellentmondásosnak tűnhet, hogy el kell végezni a munkát, és akkor hibázunk, vagy hogy nem végezzük el a feladatot, de nem ejtünk hibákat. Pedig a helyzet pofonegyszerű.