Угловой ввод ng-pattern дезинфицировать регулярное выражение

Может ли кто-нибудь порекомендовать регулярное выражение, которое будет отклонять любую строку с символами, которые следует экранировать для использования в угловом вводе формы, например...

<input name="name"  type="text" ng-pattern="*REGEX HERE*" ng-model="selectedExercise.name" />

И да, я знаю, что это не лучший способ обеззаразить пользовательский ввод. Под капотом я также использую $sanitize перед общением с бэкэндом и полной очисткой бэкэнда.


angularjs regex sanitize ng-pattern
person honkskillet    schedule 20.02.2015    source источник
comment
Вы имеете в виду, что не хотите разрешать строку/символ в текстовом поле? или вы хотите отображать сообщение об ошибке, если пользователь вводит какую-то строку/символ?   -  person Rajeshwar    schedule 20.02.2015

Ответы (1)


arrow_upward
0
arrow_downward

Если вы хотите предотвратить атаки типа XSS, то способ сделать это — очистить ввод, когда он отображается пользователю, а не во время захвата.

Если ваше приложение выполняет рендеринг с использованием Angular, оно автоматически безопасно кодирует весь вывод при привязке.

person Abhinav Gujjar    schedule 20.02.2015