在AngularJS 1.2版本中，存在一些安全漏洞和问题。下面是一些常见的漏洞以及如何解决它们的代码示例：

1. 跨站脚本攻击（XSS）漏洞：

   • 在AngularJS 1.2中，可以使用$sce服务来对用户输入进行安全转义，以防止XSS攻击。
   • 示例代码：

     angular.module('app').controller('MyController', ['$scope', '$sce', function($scope, $sce) {
       // 使用$sce.trustAsHtml方法对用户输入进行安全转义
       $scope.userInput = $sce.trustAsHtml('');
     }]);
     

   • 在HTML模板中，使用ng-bind-html指令来呈现被安全转义后的用户输入：

2. 不安全的链接（Unsafe Links）漏洞：

   • AngularJS 1.2版本中存在一个漏洞，会将href属性中的JavaScript代码当作安全链接处理。
   • 可以使用$sanitize服务来清理不安全的链接，以防止执行恶意脚本。
   • 示例代码：

     angular.module('app').controller('MyController', ['$scope', '$sanitize', function($scope, $sanitize) {
       // 使用$sanitize服务清理不安全的链接
       $scope.unsafeLink = $sanitize('javascript:alert("Unsafe Link")');
     }]);
     

   • 在HTML模板中，直接使用{{}}插值表达式来呈现已经被清理的链接：

     
       Click me
     
     

3. JSONP漏洞：

   • AngularJS 1.2版本中存在一个JSONP漏洞，可以通过构造恶意URL来执行未经授权的跨域请求。
   • 可以使用$httpProvider来禁用JSONP请求，以增加安全性。
   • 示例代码：

     angular.module('app').config(['$httpProvider', function($httpProvider) {
       // 禁用JSONP请求
       delete $httpProvider.defaults.headers.common['X-Requested-With'];
     }]);
     

请注意，这些代码示例只是解决AngularJS 1.2中一些常见安全漏洞的方法之一。实际情况可能因应用程序的具体需求而有所不同。在处理安全问题时，请始终参考官方文档和最佳实践。