文章/答案/技术大牛

发布

社区首页 >问答首页 >angular input ng-pattern sanitize regex

问angular input ng-pattern sanitize regex
EN

Stack Overflow用户

提问于 2015-02-20 12:05:43

回答 1查看 478关注 0票数 0

有没有人推荐一个正则表达式，它可以拒绝任何字符应该被转义的字符串，以便在类似于...

<input name="name"  type="text" ng-pattern="*REGEX HERE*" ng-model="selectedExercise.name" />

是的，我知道这不是清理用户输入的好方法。在引擎盖下，我也在使用$sanitize，然后再与后端通信，并在后端进行完全的杀毒。

发布于 2015-02-20 15:24:32

如果您希望防止XSS类型攻击，那么实现此目的的方法是在输入呈现给用户时(而不是捕获时)对其进行清理。

如果您的应用程序是使用Angular呈现的，那么它会自动安全地对绑定的所有输出进行编码。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/28621445

复制

相似问题

问angular input ng-pattern sanitize regexEN