标签: angular xss angular-reactive-forms
我有一个反应形式,我需要验证XSS的自由文本字段。在提交服务器之前,应该使用DomSanitizer服务,还是应该使用正则表达式验证器?如果我使用了正则表达式,则应将哪些字符完全列入黑名单(或白名单)(我在网上看到许多不同的模式)。我假设如果我使用DomSanitizer,那么我不需要向用户显示有关不安全字符的验证消息,但是我不确定DomSanitizer是用于此目的的。你觉得呢?
答案 0 :(得分:0)
使用验证模式通过向用户显示错误消息来避免可能想要的字符。
Reactive Forms Validation