ъглов вход ng-шаблон саниране регулярен израз

Може ли някой да препоръча регулярен израз, който ще отхвърли всеки низ със знаци, които трябва да бъдат екранирани за използване при въвеждане на ъглова форма като...

<input name="name"  type="text" ng-pattern="*REGEX HERE*" ng-model="selectedExercise.name" />

И да, знам, че това не е добър начин за дезинфекция на потребителския вход. Под капака също използвам $sanitize, преди да комуникирам с бекенда и правя пълно дезинфекция и на бекенда.


angularjs regex sanitize ng-pattern
person honkskillet    schedule 20.02.2015    source източник
comment
Искате да кажете, че не искате да разрешите низ/знак в текстовото поле? или искате да се покаже съобщение за грешка, ако потребителят въведе някакъв низ/знак?   -  person Rajeshwar    schedule 20.02.2015

Отговори (1)


arrow_upward
0
arrow_downward

Ако търсите да предотвратите атаки от тип XSS, тогава начинът да направите това е да дезинфекцирате входа, когато се изобразява на потребителя, а не по време на заснемане.

Ако приложението ви изобразява с помощта на Angular, то автоматично безопасно кодира целия изход при обвързване.

person Abhinav Gujjar    schedule 20.02.2015