Angular 4 Sanitizing/escaping 个查询参数
Angular 4 Sanitizing/escaping query parameters
我如何安全地使用我收到的任何查询参数?我在 Angular 4 中阅读了有关 DOM 清理的内容,但我在 angular 4 中找不到有关安全使用查询参数的任何信息。
示例:
https://www.myangularproject.com/?parameter1=value
我想避免人们将自己的代码或脚本注入 value
确保参数可以安全地转换为您期望的数据类型(如果您需要数字,请确保“+queryParam”不是 NaN
,依此类推) ,永远不要对来自 queryParams 的数据使用 eval
。您可以放心将 queryParams 值放在 DOM 中,因为在将其插入到视图之前,它会被 Angular 清理。这个,我觉得应该可以。
我如何安全地使用我收到的任何查询参数?我在 Angular 4 中阅读了有关 DOM 清理的内容,但我在 angular 4 中找不到有关安全使用查询参数的任何信息。
示例:
https://www.myangularproject.com/?parameter1=value
我想避免人们将自己的代码或脚本注入 value
确保参数可以安全地转换为您期望的数据类型(如果您需要数字,请确保“+queryParam”不是 NaN
,依此类推) ,永远不要对来自 queryParams 的数据使用 eval
。您可以放心将 queryParams 值放在 DOM 中,因为在将其插入到视图之前,它会被 Angular 清理。这个,我觉得应该可以。