0

次のような角度のあるフォーム入力で使用するためにエスケープする必要がある文字を含む文字列を拒否する正規表現を誰でも推奨できますか...

<input name="name"  type="text" ng-pattern="*REGEX HERE*" ng-model="selectedExercise.name" />

はい、これがユーザー入力をサニタイズする良い方法ではないことはわかっています。内部では、バックエンドと通信する前に $sanitize を使用し、バックエンドでも完全なサニタイズを行っています。

4

1 に答える 1

0

XSS タイプの攻撃を防ぎたい場合、これを行う方法は、キャプチャ時ではなく、ユーザーにレンダリングされるときに入力をサニタイズすることです。

アプリケーションが Angular を使用してレンダリングしている場合、バインディング時にすべての出力を自動的に安全にエンコードします。

于 2015-02-20T07:24:32.103 に答える