[英]Sanitize inputs before filling with user data?
将以前的用户输入数据绑定到 HTML 输入时,是否有必要在用它填充输入字段之前清理输入?
我知道在页面上呈现用户输入之前清理它们的重要性。 但是,假设用户的输入被保存到数据库,检索,然后分配给一个变量。 然后将该变量数据绑定到输入。 在oninput输入时(在绑定时以及在每个oninput或onchange事件上),它在输入禁止字符时会给用户带来糟糕的体验。
例如:每次用户键入“&”字符时,它都会立即在输入字段中更改为“ & ”。 但是如果 StackOverflow 这样做会很烦人。
你说得对,这不是一个好的解决方案,但在渲染之前进行消毒仍然是一个好主意。
只需在将值存储在绑定变量中之前对其进行清理,如果用户在此之后在输入字段中键入脚本就可以了。 如果您使用输入的值,请在此之前再次对其进行消毒。
html 编码从输入控件中获取的值。 html-decode 之前 html 编码的值,然后再将它放入输入控件中。
它有助于在处理之前了解值的编码状态。
在保存之前清理用户输入,还是在从数据库中检索之后清理输入?
[英]Sanitize users inputs before saving or sanitize inputs after retrieving from the database?
在渲染到dom之前,Angularjs是否会自动清理所有数据?
[英]Does Angularjs automatically sanitize all data before rendering to dom?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
