适用于所有输入类型的全局Anti-Xss方法:文本,密码,电子邮件对象

时间:2016-09-05 07:12:57

标签: jquery html angularjs xss

有没有办法将全局反xss函数应用于所有“旧”和“新”输入框?我知道建议在每个输入对象上应用此函数,但要求说它应该是全局的。

以下是我看到的示例代码:

$rootScope.globalTextValidation = function () {                        

    angular.forEach(angular.element('input'), function (f) {
        var txt = angular.element('#' + f.id).val();
        var result1 = txt.indexOf("<") > -1;
        var result2 = txt.indexOf(">") > -1;                

        if (result1 || result2) {
            txt = txt.replace('<', '&lt;');
            txt = txt.replace('>', '&gt;');
            angular.element('#' + f.id).val(txt);
        }
    });

};

USAGE:

<input id="searchQuickAdd" type="text" placeholder="Enter product code..." ng-model="quickProductNum"  name="code" ng-change="globalTextValidation()" ng-paste="globalTextValidation()"/>

0 个答案:

没有答案
相关问题
最新问题