3

我们在我们的应用程序中使用 Angular JS。我想阻止所有输入字段接受 JavaScript 等。而不是检查每个组件是否有一个指令或我可以开箱即用的东西来为我做这件事?谢谢

4

2 回答 2

8

我不会进行客户端过滤,而是将其留给服务器端组件。但是为了用户友好,客户端需要进行输入验证。

于 2013-09-25T15:48:47.120 回答
5

Angular 1.2.0(和一些早期版本)中的 ngSanitize 可以帮助您清理输入。

http://docs.angularjs.org/api/ngSanitize

或者,或者,编写您自己的过滤器,通过正则表达式运行输入以去除所有 HTML/JS/等。

请注意,您仍然应该让您的服务器清理输入,同时考虑到用户可以对您的服务器 API 发出直接请求,并且您可能没有客户端验证。

于 2013-09-25T15:14:01.387 回答