angular - Angular 反应形式 - 禁止危险字符
问题描述
我有一个反应式表单,我需要验证 XSS 的自由文本字段。我应该在提交到服务器之前使用 DomSanitizer 服务,还是应该使用正则表达式验证器?如果我使用正则表达式,我应该准确地将哪些字符列入黑名单(或白名单)(我在网上看到了许多不同的模式)。我假设如果我使用 DomSanitizer,那么我就不需要向用户显示有关不安全字符的验证消息,但我不确定 DomSanitizer 是否适用于此。你怎么看?
解决方案
使用验证模式通过向用户显示错误消息来避免您可能想要的字符。
推荐阅读
- python - 使用 inceptionV3 模型从张量流中获取裁剪图像的分类
- sql - 如何在sql中为主键生成唯一的随机数
- xml - 使用 SQL*Loader 在 Oracle 中加载 XML 文件
- postgresql - 将完整的基础架构迁移到 Kubernetes
- c# - C# Win Form - 只允许在本地 PC 上保存文件
- python - 尽管重用设置为 true,但 Tensorflow 创建新变量
- javascript - 我想在我输入 gmail id 时自动建议 @gmail.com
- javascript - 无法将数据(json)从事件处理程序传递给函数
- python - 如何使用 rpy2 进行预测?
- react-native - 在 React Native 组件中居中图像