相当于服务器端Scala/Java中的Angular$sanitize_Java_Angularjs_Scala_Ngsanitize

相当于服务器端Scala/Java中的Angular$sanitize

java angularjs scala

相当于服务器端Scala/Java中的Angular$sanitize,java,angularjs,scala,ngsanitize,Java,Angularjs,Scala,Ngsanitize,我以如下方式清理角度中的字符串： var sanitized = $sanitize($scope.someHtml); 如果用户试图在应用程序屏幕上输入恶意HTML/Javascript，那么这种方法很有效但是，如果用户按下F12键并绕过UI代码向服务器发送HTTP请求，而不清除字符串，服务器将接受该请求。有没有办法在服务器端运行sanitize？我使用的是Scala/Java。看一看，一个Java库（可以轻松地与Scala一起使用），用于HTML解析、DOM操作等给定的链接解释了如何使

我以如下方式清理角度中的字符串：

var sanitized = $sanitize($scope.someHtml);

如果用户试图在应用程序屏幕上输入恶意HTML/Javascript，那么这种方法很有效

但是，如果用户按下F12键并绕过UI代码向服务器发送HTTP请求，而不清除字符串，服务器将接受该请求。有没有办法在服务器端运行sanitize？我使用的是Scala/Java。

看一看，一个Java库（可以轻松地与Scala一起使用），用于HTML解析、DOM操作等

给定的链接解释了如何使用白名单清理文档（以便只接受指定的元素/标记）

apachecommons的功能似乎是逃避，而不是净化