我需要明确地清理所有输入,还是Angular已经替我完成了这个工作?
我有一个登录表单-提交后它会将数据发送到服务器。这些数据是否需要明确的清理,还是Angular会自动清理所有输入字段?
我需要明确地清理所有输入,还是Angular已经替我完成了这个工作?
我有一个登录表单-提交后它会将数据发送到服务器。这些数据是否需要明确的清理,还是Angular会自动清理所有输入字段?
感谢您的提问,这可能对其他人也有用。在任何情况下,后端绝不能信任前端,不管是框架、自定义库还是任何东西。如果有人可以利用、注入或以其他方式骚扰您的后台,他们就会这样做,没有例外。他们将通过绕过任何前端框架或库并进行直接请求来伪装成必要的任何内容。
正如@etarhan所说,请阅读: https://angular.io/guide/security
不行。如果它在前端,那么用户可以在浏览器中更改它,编辑请求并进行其他操作。您的净化应该在后端处理,这样用户就无法操纵它。
我还强烈建议为您的后端语言找到一个框架,而不是重新发明轮子。