Мы используем Angular JS в нашем приложении. Я хочу, чтобы все поля ввода не принимали JavaScript и т. Д. Вместо того, чтобы проверять каждый отдельный компонент, есть директива или что-то, что я могу использовать из коробки, которая делает это для меня? СпасибоXSS в приложении AngularJS
3
A
ответ
5
ngSanitize in angular 1.2.0 (и некоторые более ранние версии) могут помочь вам дезинфицировать ваши входы.
http://docs.angularjs.org/api/ngSanitize
Или, как вариант, написать свой собственный фильтр, который работает вход через регулярное выражение, чтобы лишить все HTML/JS/и т.д..
В качестве примечания, вы все равно должны будете защитить ваш сервер от сбоев, так как пользователи могут делать прямые запросы против вашего API-интерфейса сервера, и у вас может не быть проверки на стороне клиента.
8
Вместо того, чтобы выполнять фильтрацию на стороне клиента, я оставил бы это на стороне сервера. Но клиентская сторона должна будет использовать материал для проверки ввода для удобства пользователя.
Смежные вопросы
- 1. angularjs предотвращает атаки XSS
- 2. XSS в приложении angularjs и web api 2
- 3. Имитация атаки XSS в приложении VS2012 MVC4
- 4. Предотвращение атаки xss в приложении Spring + Hibernate
- 5. XSS Vurnability эксплуатируют в AngularJS (простой пример)
- 6. D3 в приложении AngularJS
- 7. Потребляйте услуги удаленного отдыха в приложении AngularJS
- 8. Как защититься от XSS атак в приложении Grails
- 9. Ошибка кодирования содержимого в приложении GZipped XSS GWT
- 10. DOM на основе XSS-защиты в приложении JS
- 11. Как предотвратить внедрение XSS в angularjs и webapi
- 12. Проблема кеширования в приложении angularJS
- 13. angularJS маршрутизация в многоязычном приложении
- 14. Неправильный маршрут в приложении AngularJS?
- 15. Использование winston.js в приложении angularjs
- 16. Двойной $ rootScope в приложении Angularjs
- 17. Дублирование кода в приложении AngularJS
- 18. Поврежденная загрузка в приложении AngularJs
- 19. Странная ошибка в приложении AngularJS
- 20. Умножить фильтр в приложении AngularJS
- 21. Изменение текста в приложении AngularJS
- 22. Многоразовая услуга AngularJS в приложении
- 23. Разное templateUrl в приложении AngularJS
- 24. Настройка модулей в приложении AngularJS
- 25. Неисправность синтаксиса в приложении AngularJS
- 26. Асинхронное отставание в приложении AngularJS
- 27. Дата создания в приложении angularjs
- 28. Ошибка Datepicker в приложении Angularjs?
- 29. предотвращать атаки XSS В JSP
- 30. Проблема безопасности XSS
Это то, что я имею в виду под «Но клиентская сторона должна будет использовать материал для проверки ввода для удобства пользователя». – 6220119
+1 для получения правильного ответа. -1 до @DaveMackintosh для получения ** ужасного ** невежественного ответа. – cgTag