我们在我们的应用中使用了Angular JS。我想阻止所有输入字段接受JavaScript等。而不是检查每一个组件是否有一个指令或我可以使用的框外,这对我来说这是什么? 谢谢AngularJS中的XSS应用
3
A
回答
5
ngSanitize在角度1.2.0(和一些早期版本)可以帮助您消毒您的输入。
http://docs.angularjs.org/api/ngSanitize
,或者,写自己的过滤器,通过正则表达式运行输入剥离所有HTML/JS /等。
请注意,您应该仍然要让服务器清理输入,并考虑到用户可以对服务器API发出直接请求,并且您可能没有客户端验证。
8
而不是做客户端过滤,我会把它留给服务器端组件。 但为了用户友好,客户端需要做输入验证。
相关问题
- 1. angularjs防止XSS攻击
- 2. Sinatra应用程序中的XSS保护
- 3. URL中的Laravel XSS
- 4. 针对XSS保护应用程序
- 5. XSS Vurnability在AngularJS利用(简单实施例)
- 6. 快速应用程序中的XSS保护
- 7. 浏览器的X-XSS-Protection/XSS Auditor是否足以防止XSS?
- 8. 读响应X-XSS-保护响应头
- 9. 防止WCF调用中的XSS攻击
- 10. 用strip_tags()防止XSS?
- 11. 用PHP防止XSS
- 12. 在AngularJS应用
- 13. 阻止SSS中的XSS
- 14. XSS中的常见漏洞?
- 15. XSS在wordpress中的攻击?
- 16. URL中的XSS攻击
- 17. 防止Spring MVC中的XSS
- 18. 防止ajax rsargs中的XSS []
- 19. jsbin.com上的XSS
- 20. 如何在laravel 4框架中应用xss过滤器?
- 21. 更改AngularJS中的文本应用
- 22. Angularjs中的应用程序常量
- 23. symfony2应用程序中的Angularjs
- 24. AngularJS应用程序中的D3
- 25. AngularJs中的应用程序属性
- 26. AngularJS中的不同templateUrl应用程序
- 27. jQuery的应用与angularjs
- 28. 与无角的应用angularjs
- 29. AngularJS - 应用程序的Controler
- 30. Struts XSS预防 - 防止GET XSS
这就是我所说的“但客户端需要为了用户友好而做输入验证的东西。” – 6220119
+1给出正确的答案。 -1 to @DaveMackintosh给**一个**糟糕的**无知的回应。 – cgTag