我需要显式清理所有输入,还是Angular已经为我完成了?
我有一个登录表单-提交后,它将其数据发送到服务器。数据是否需要显式清理,还是Angular自动清理所有输入字段?
答案 0 :(得分:0)
感谢您的提问,这可能对其他人有用。支持者在任何情况下都不应信任前端,框架,自定义库,一无所获。如果有人可以剥削,注入或以其他方式骚扰您的支持,他们将遭受打击。他们会绕过任何前端框架或库,并向端点发出直接请求,并伪装成这样做的必要内容。
正如@etarhan所说,请阅读:https://angular.io/guide/security
答案 1 :(得分:0)
不。如果它在前端,则用户可以在其浏览器中对其进行更改,在飞行中编辑请求等。您的卫生处理应在用户无法操纵的后端进行。
我也强烈建议为您的后端语言找到一个框架,而不是重新发明轮子。