Javascript AngularJS应用程序中的XSS
我们在应用程序中使用Angular JS。我想阻止所有输入字段接受JavaScript等,而不是检查每个组件是否有一个指令或一些我可以使用的开箱即用的东西来为我做到这一点?Javascript AngularJS应用程序中的XSS,javascript,angularjs,xss,Javascript,Angularjs,Xss,我们在应用程序中使用Angular JS。我想阻止所有输入字段接受JavaScript等,而不是检查每个组件是否有一个指令或一些我可以使用的开箱即用的东西来为我做到这一点? 感谢ngAngular 1.2.0(以及一些早期版本)中的sanitize可以帮助您清理输入 或者,编写您自己的过滤器,通过regex运行输入,以去除所有HTML/JS/etc 需要注意的是,考虑到用户可以对服务器API发出直接请求,并且您可能没有客户端验证,您仍然应该让服务器对输入进行清理。我将把这留给服务器端组件,而不
感谢ngAngular 1.2.0(以及一些早期版本)中的sanitize可以帮助您清理输入 或者,编写您自己的过滤器,通过regex运行输入,以去除所有HTML/JS/etc
需要注意的是,考虑到用户可以对服务器API发出直接请求,并且您可能没有客户端验证,您仍然应该让服务器对输入进行清理。我将把这留给服务器端组件,而不是做客户端筛选。
但是客户端需要为了用户友好而进行输入验证。这就是我所说的“但是客户端需要为了用户友好而进行输入验证”。+1给出正确答案-1致@DaveMackintosh,因为他给出了一个可怕的无知回答。