Angular 4清理/转义查询参数

【问题标题】:Angular 4 Sanitizing/escaping query parametersAngular 4清理/转义查询参数
【发布时间】:2018-05-15 11:34:17
【问题描述】:

如何安全地使用我收到的任何查询参数?我已经阅读了有关 Angular 4 中的 DOM 清理的信息,但我找不到任何有关在 Angular 4 中安全使用查询参数的信息。

示例:

https://www.myangularproject.com/?parameter1=value

我想避免人们以value 的身份注入自己的代码或脚本

【问题讨论】:

    标签: angular escaping sanitization url-parameters query-parameters


    【解决方案1】:

    确保参数可以安全地转换为您期望的数据类型(如果您期望一个数字,请确保“+queryParam”不是NaN,等等),切勿使用@ 987654322@ 来自 queryParams 的数据。您可以放心将 queryParams 值放入 DOM 中,因为 Angular 在将其插入到视图之前会对其进行清理。我认为应该这样做。

    【讨论】:

    • 感谢您的回答。所以你是说我应该自己逃避它并且查询参数没有自动角度卫生?这在 Angular 的文档中并不清楚,因此问题
    • 没有必要“清理”它,只是不要在上面使用eval 并确保将其转换为预期的类型(因为 queryParams 总是发出字符串)。所以基本上,是的,你在这个上没有太多工作要做
    猜你喜欢
    • 2018-01-10
    • 1970-01-01
    • 1970-01-01
    • 2018-02-01
    • 2018-09-27
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2018-07-25
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode