Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/455.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 有没有一种方法可以在不修改每个表单的情况下对表单进行清理或验证?_Javascript_Angularjs_Forms_Validation_Sanitization - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 有没有一种方法可以在不修改每个表单的情况下对表单进行清理或验证?

Javascript 有没有一种方法可以在不修改每个表单的情况下对表单进行清理或验证?

javascript angularjs forms validation

Javascript 有没有一种方法可以在不修改每个表单的情况下对表单进行清理或验证?,javascript,angularjs,forms,validation,sanitization,Javascript,Angularjs,Forms,Validation,Sanitization,在分配给我的项目中,我发现了一个问题:输入没有经过消毒。 在某些部分,使用XHTML发送和接收数据;但是,在type=text输入中,如果引入“”,当它到达后端(Java)时,它会给出一个错误 因为有很多输入(字面上,很多),限制这些模式是很耗时的。也有很多形式,所以这是同样的事情(但发生的次数较少)。有没有一种方法可以在不修改每个表单或输入的情况下实现类似消毒液的方法?当接收到时,后端几乎不会出错,如果不需要,通常应在服务器端验证中删除这些字符以确保安全,客户端验证并不能真正解决这个问题。你不

在分配给我的项目中,我发现了一个问题:输入没有经过消毒。 在某些部分,使用XHTML发送和接收数据;但是,在
type=text
输入中,如果引入“”,当它到达后端(Java)时,它会给出一个错误

因为有很多输入(字面上,很多),限制这些模式是很耗时的。也有很多形式,所以这是同样的事情(但发生的次数较少)。有没有一种方法可以在不修改每个表单或输入的情况下实现类似消毒液的方法?

当接收到
时,后端几乎不会出错,如果不需要,通常应在服务器端验证中删除这些字符以确保安全,客户端验证并不能真正解决这个问题。你不应该“净化”输入。您应该转义输出(到HTML、到数据库等)。当我尝试注册名称时,问题就会出现“在转义后从前端发送所有请求,或者在保存到后端之前转义请求。你们都是对的,非常感谢你们向我解释,我正在后端执行html转义,因为它更简单,非常感谢你们的时间!