角度输入 ng-pattern 清理正则表达式

【问题标题】:angular input ng-pattern sanitize regex角度输入 ng-pattern 清理正则表达式
【发布时间】:2015-02-20 04:05:42
【问题描述】:

任何人都可以推荐一个正则表达式,它会拒绝任何带有字符的字符串,这些字符应该被转义以用于角度形式的输入,例如...

<input name="name"  type="text" ng-pattern="*REGEX HERE*" ng-model="selectedExercise.name" />

是的,我知道这不是清理用户输入的好方法。在与后端通信并在后端进行全面清理之前,我也在使用 $sanitize。

【问题讨论】:

  • 您的意思是,您不想在文本框中允许字符串/字符?或者如果用户输入了一些字符串/字符,你想显示错误消息吗?

标签: regex angularjs sanitize ng-pattern


【解决方案1】:

如果您希望防止 XSS 类型的攻击,那么做到这一点的方法是在将输入呈现给用户而不是在捕获时对其进行清理。

如果您的应用程序使用 Angular 进行渲染,那么它会自动对绑定时的所有输出进行安全编码。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-11-21
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode