我正在学习Angular并且有一个用户可以预订酒店的表格。这会发布到第三方API。
当数据输出回视图时我理解xss和ng-bind-html但是在将表单发送到API之前如何删除表单或输入框的恶意代码?
我知道Laravel有一个清洁功能,你可以预先包装在你的模型中。
我所能看到的 $sce
和$sanitize
仅涉及该视图?或者Angular是否开箱即用?
答案 0 :(得分:2)
最好是在客户端和服务器上清理两者。
https://docs.angularjs.org/api/ngSanitize https://www.google.com/about/appsecurity/learning/xss/#PreventingXSS