堆栈内存溢出
  简体   繁体   English

角度输入ng-pattern消毒正则表达式

[英]angular input ng-pattern sanitize regex

 原文  2015-02-20 04:05:42       regex/ angularjs/ sanitize/ ng-pattern

问题描述

Can anyone recommend a regex that will reject any string with characters that should be escaped for use in an angular form input like... 任何人都可以推荐一个正则表达式,拒绝任何字符串,该字符串应该被转义以用于角形式输入,如... 

<input name="name"  type="text" ng-pattern="*REGEX HERE*" ng-model="selectedExercise.name" />

And yes I know that this isn't a good way to sanitize user input. 是的,我知道这不是消毒用户输入的好方法。 Under the hood I am using also using $sanitize before communicating to the backend and doing full sanitizing on the backend too. 我正在使用$ sanitize,然后在后端进行通信并在后端进行完全消毒。

1 个解决方案

解决方案1
 0  2015-02-20 07:24:32

If you are looking to prevent XSS type attacks, then the way to do this is to sanitize the input when it is being rendered to the user and not at time of capture. 如果您希望防止XSS类型攻击,那么执行此操作的方法是在将输入呈现给用户时而不是在捕获时清理输入。

If your application is rendering using Angular, then it automatically safely encodes all output on binding. 如果您的应用程序使用Angular进行渲染,则它会自动安全地编码绑定时的所有输出。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Angular regex 测试对输入的 ng-pattern 验证不一致 - Angular regex test not consistent ng-pattern validation on input 角度ng模式:textarea格式正则表达式 - Angular ng-pattern: textarea format regex 角度 ng-pattern 正则表达式不起作用 - Angular ng-pattern regex not working 正则表达式用于ng-pattern用于文件路径 - regex for ng-pattern for filepath AngularJs ng-pattern regex - AngularJs ng-pattern regex AngularJS ng-pattern函数,带有regEx和年份输入字段上的日期 - AngularJS ng-pattern function with regEx and date on year input field ng-pattern从角度常量使用正则表达式 - ng-pattern to use regex from angular constants 带有正则表达式的AngularJS ng模式错误行为 - Angularjs ng-pattern missbehaviour with regex AngularJS问题评估正则表达式模式 - AngularJS problems evaluating regex ng-pattern AngularJS ng-pattern怪异行为(正则表达式) - AngularJS ng-pattern weird behavior (regex)
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM