Мы используем Angular JS в нашем приложении. Я хочу, чтобы все поля ввода не принимали JavaScript и т. Д. Вместо того, чтобы проверять каждый отдельный компонент, есть директива или что-то, что я могу использовать из коробки, которая делает это для меня? СпасибоXSS в приложении AngularJS
ngSanitize in angular 1.2.0 (и некоторые более ранние версии) могут помочь вам дезинфицировать ваши входы.
http://docs.angularjs.org/api/ngSanitize
Или, как вариант, написать свой собственный фильтр, который работает вход через регулярное выражение, чтобы лишить все HTML/JS/и т.д..
В качестве примечания, вы все равно должны будете защитить ваш сервер от сбоев, так как пользователи могут делать прямые запросы против вашего API-интерфейса сервера, и у вас может не быть проверки на стороне клиента.
Вместо того, чтобы выполнять фильтрацию на стороне клиента, я оставил бы это на стороне сервера. Но клиентская сторона должна будет использовать материал для проверки ввода для удобства пользователя.
Это то, что я имею в виду под «Но клиентская сторона должна будет использовать материал для проверки ввода для удобства пользователя». – 6220119
+1 для получения правильного ответа. -1 до @DaveMackintosh для получения ** ужасного ** невежественного ответа. – cgTag