任何人都可以推荐一个正则表达式,它会拒绝任何字符串,这些字符串应该被转义以用于角形表单输入,例如...
<input name="name" type="text" ng-pattern="*REGEX HERE*" ng-model="selectedExercise.name" />
是的,我知道这不是清理用户输入的好方法。我在使用$ sanitize时也会使用$ sanitize,然后在后端进行通信并在后端进行完全消毒。
答案 0 :(得分:0)
如果您希望防止XSS类型的攻击,那么执行此操作的方法是在将输入呈现给用户时而不是在捕获时清理输入。
如果您的应用程序使用Angular进行渲染,则它会自动安全地对绑定中的所有输出进行编码。