我是否必须明确清理 Angular 6 中的输入字段?
Do I have to explicitly sanitize input fields in Angular 6?
我是否需要明确清理所有输入,或者 Angular 已经为我完成了吗?
我有一个登录表单 - 提交后它会将其数据发送到服务器。数据是否需要明确清理,或者 Angular 自动清理所有输入字段?
感谢您的问题,它可能对其他人有用。在任何情况下,后台都不应该信任前端,没有框架,没有自定义库,什么都没有。如果有人可以利用、注入或以其他方式骚扰您的支持者,他们会的。他们会绕过任何前端框架或库,并直接请求到端点,伪装成任何必要的东西。
正如@etarhan 所说,请阅读以下内容:https://angular.io/guide/security
没有。如果它在前端,那么用户可以在他们的浏览器中更改它,编辑飞行中的请求等等。您的消毒应该在用户无法操作的后端处理。
我还强烈建议为您的后端语言找到一个框架,而不是重新发明轮子。
我是否需要明确清理所有输入,或者 Angular 已经为我完成了吗?
我有一个登录表单 - 提交后它会将其数据发送到服务器。数据是否需要明确清理,或者 Angular 自动清理所有输入字段?
感谢您的问题,它可能对其他人有用。在任何情况下,后台都不应该信任前端,没有框架,没有自定义库,什么都没有。如果有人可以利用、注入或以其他方式骚扰您的支持者,他们会的。他们会绕过任何前端框架或库,并直接请求到端点,伪装成任何必要的东西。
正如@etarhan 所说,请阅读以下内容:https://angular.io/guide/security
没有。如果它在前端,那么用户可以在他们的浏览器中更改它,编辑飞行中的请求等等。您的消毒应该在用户无法操作的后端处理。
我还强烈建议为您的后端语言找到一个框架,而不是重新发明轮子。