3
우리는 Angular JS를 사용하고 있습니다. 모든 입력 필드가 JavaScript 등을 받아들이지 못하게하고 싶습니다. 모든 단일 구성 요소를 확인하는 대신 지시문이나 뭔가를 사용할 수있는 상자에서 사용할 수 있습니까? 감사합니다.XSS in AngularJS 앱
A
답변
5
각도 1.2.0의 ngSanitize (및 일부 이전 버전)는 입력을 위생적으로 처리하는 데 도움을 줄 수 있습니다.
http://docs.angularjs.org/api/ngSanitize
또는 양자 택일로, 모든 HTML/JS/등을 제거하는 정규식을 통해 입력을 실행 자신의 필터를 작성합니다.
사용자가 서버 API에 대해 직접 요청을 할 수 있고 사용자 측에서 유효성을 검증하지 않았기 때문에 서버가 입력을 암호화해야합니다.
8
클라이언트 쪽 필터링을 수행하는 대신 서버 쪽 구성 요소로 남겨 두겠습니다. 그러나 클라이언트 측은 사용자 편의를 위해 입력 확인 작업을 수행해야합니다.
관련 문제
- 1. angularjs 및 webapi에서 XSS 주입을 방지하는 방법
- 2. iframe 공격 (xss) in 사카이 크레스트
- 3. XSS in EUC-jp over htmlspecialchars
- 4. Watch in AngularJS
- 5. iScroll in angularjs 지시문
- 6. .replace in AngularJs 2
- 7. AngularJS window.open in 표현
- 8. DecisionTree Selector in AngularJS
- 9. $ state.go ('^') in AngularJS
- 10. Array index in AngularJS
- 11. JSON Parse in AngularJS
- 12. Angularjs : eval() in service
- 13. $ scope in AngularJS
- 14. Services in AngularJS
- 15. $ log in AngularJS 로깅 활성화
- 16. AngularJs $ filter in service in function
- 17. 포장 AngularJs 앱
- 18. AngularJS 모듈 앱 종속성
- 19. Rails + AngularJs 웹 앱
- 20. AngularJS 퀴즈 앱
- 21. AngularJS 조롱 $ logProvider in config 블록
- 22. NoMethodError in Rails 앱
- 23. 2D 배열 $ Index in AngularJS
- 24. if statgerant in html angularjs
- 25. encodeURIComponent in AngularJS $ http 서비스
- 26. AngularJS REST 앱 - 디자인 최적화
- 27. URL/딥 링크가없는 AngularJS 앱
- 28. CRM 2011에 AngularJS 앱 삽입
- 29. 여러보기로 톰캣에 angularjs 앱 구성
- 30. Zoom in Trigger.io 모바일 앱
즉, "클라이언트 측은 사용자 친화적 인 목적으로 입력 유효성 검사 작업을 수행해야합니다."라는 의미입니다. – 6220119
+1 정확한 답을 제공합니다. ** 무서운 ** 무지한 응답을주기 위해 @DaveMackintosh에 -1. – cgTag