Должен ли я явно дезинфицировать поля ввода в Angular 6?

Нужно ли мне явно дезинфицировать все входные данные, или Angular уже делает это за меня?

У меня есть форма входа - при отправке она отправляет данные на сервер. Требуют ли данные явной очистки, или Angular автоматически очищает все поля ввода?

Что вы имеете в виду под the data entered gets evaluated for user? Он отображается где-то в приложении? Или вы спрашиваете, будет ли он очищен перед отправкой на ваш сервер?

Arnaud Denoyelle 10.04.2019 16:14

прочитайте это: angular.io/guide/security

etarhan 10.04.2019 16:16

Кроме того, это может ответить на ваш вопрос

Arnaud Denoyelle 10.04.2019 16:16

Если он будет очищен перед отправкой на сервер

mrd3ath 10.04.2019 17:38
javascript angular typescript angular6 sanitization
10.04.2019 16:08
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Улучшение производительности загрузки с помощью Google Tag Manager и атрибута Defer
Улучшение производительности загрузки с помощью Google Tag Manager и атрибута Defer
В настоящее время производительность загрузки веб-сайта имеет решающее значение не только для удобства пользователей, но и для ранжирования в...
Безумие обратных вызовов в javascript [JS]
Безумие обратных вызовов в javascript [JS]
Здравствуйте! Юный падаван 🚀. Присоединяйся ко мне, чтобы разобраться в одной из самых запутанных концепций, когда вы начинаете изучать мир...
Система управления парковками с использованием HTML, CSS и JavaScript
Система управления парковками с использованием HTML, CSS и JavaScript
Веб-сайт по управлению парковками был создан с использованием HTML, CSS и JavaScript. Это простой сайт, ничего вычурного. Основная цель -...
JavaScript Вопросы с множественным выбором и ответы
JavaScript Вопросы с множественным выбором и ответы
Если вы ищете платформу, которая предоставляет вам бесплатный тест JavaScript MCQ (Multiple Choice Questions With Answers) для оценки ваших знаний,...
1
4
5 017
2
Перейти к ответу Данный вопрос помечен как решенный

Ответы 2

Ответ принят как подходящий

Я ценю ваши вопросы, это может быть полезно для других. Ни при каких обстоятельствах бэкенд не должен доверять внешнему интерфейсу, ни фреймворку, ни пользовательской библиотеке, ничего. Если кто-то может использовать, внедрить или иным образом беспокоить вашу поддержку, он это сделает, и точка. Они будут делать это в обход для любой внешней среды или библиотеки и делать прямые запросы для конечной точки, маскируясь под все необходимое для этого.

И, как сказал @etarhan, прочитайте это: https://angular.io/guide/security

Спасибо! Быстрое продолжение, если бы у меня были данные, поступающие с сервера и в DOM, это потребовало бы дезинфекции, да?

mrd3ath 10.04.2019 17:41

Вы должны предположить, что все данные, поступающие на сервер, повреждены или искажены, и предпринять необходимые действия для их очистки, убедиться, что они действительны и т. д. Вы никогда не контролируете то, что отправляется на сервер, поскольку вы не знаете, куда это исходит из. Данным, которые вы отправляете обратно из ВАШЕГО API в браузер, следует доверять, поскольку это ваши данные, которые вы сохранили. При условии, что эти данные каким-либо образом не искажены, вы сможете отправить их обратно клиенту, поскольку вы контролируете их.

user9298624 10.04.2019 21:56
10.04.2019 16:21

Нет. Если это на веб-интерфейсе, пользователь может изменить его в своем браузере, отредактировать запросы в процессе выполнения и так далее. Ваша санация должна обрабатываться в бэкэнде, где пользователь не может ею манипулировать.

Я бы также настоятельно рекомендовал найти фреймворк для вашего внутреннего языка, а не изобретать велосипед.

10.04.2019 17:17

Другие вопросы по теме

Предварительный запрос AngularFirestore2
Ошибка синтаксического анализа углового шаблона/интерполяции при поиске/фильтре
База сбора фильтров Angular Typescript Array из массива значений, таких как SQL "in"
Angular Material Drag and drop в таблице
Всплывающее окно ngx-bootstrap не работает должным образом
Для отправки данных с помощью NavigateByUrl из Angular 7
Поместите несколько компонентов из ViewContainerRef.createComponent() в отдельные <div> (для сетки начальной загрузки)
Получение данных из API и отображение на круговой диаграмме
Angular 7 + Angular Material => Ошибка проверки формы не появляется, пока не покинет фокус
Расширяемая строка в угловом 6 с угловым материалом, который имеет точные столбцы в качестве родительской строки

Похожие вопросы

Sanity.io, есть ли способ безболезненно изменить тип поля?
Постоянно проверяйте, не устарела ли дата
Обновить сова Карусель кол-во предметов
Сравните два массива и измените свойства соответственно
Запустить счетчик jquery при прокрутке
Javascript страницы Razor выполняет С# только один раз
Почему проверка typeof или number возвращает false
Изменить тип клавиатуры на чехле
Почему моя переменная localStorage.getItem возвращает «объект HTMLSpanElement»?
Загружать файл CSS, только если элемент с классом присутствует на странице