AngularJs Как санировать URL в контроллере?

Question

AngularJs Как санировать URL в контроллере?

Мне было интересно, есть ли программный способ очистки (предоставленный пользователем) URL-адресов в AngularJs 1.5. Я знаю, что есть служба $ sanitize, которая предназначена для очистки HTML, но я не могу найти то, что будет работать для URL.

Пример хорошего URL:

http://www.somedomain.com

Образец Опасного URL:

javascript:document.write('Time for some fun');

0

javascript angularjs ngsanitize

Источник

user2310818 25 авг '17 в 16:41

2 ответа

Другие вопросы по тегам javascript angularjs ngsanitize

user2310818 28 авг '17 в 18:51 2017-08-28 18:51 · Answer 1 · 2017-08-28 18:51

Я закончил тем, что выполнил следующий тест регулярных выражений (вдохновленный службой $$sanitizeUri) для URL, а затем выполнил специальную операцию, когда проверка не удалась.

function navigateToUrl(url) {
    var safeWhiteListRegex = \^(https?|ftps?|file?):\/\/\gi;
    if (!safeWhiteListRegex.test(url)) {
        // url = ...;
    } else {
        $window.open(url, "_blank");
    }
}

Попутно один из моих друзей также обнаружил модуль узла @ braintree / sanitize-url, который, как мне кажется, люди могут использовать в подобных ситуациях.

user3731501 25 авг '17 в 17:55 2017-08-25 17:55 · Answer 2 · 2017-08-25 17:55

Есть недокументированные $$sanitizeUri Сервис, который делает это. Это в основном функция, которая добавляет unsafe префикс к указанному URL. Там нет необходимости использовать его для URL-адресов связаны с href лайк

<a href="{{url}}">

потому что это уже сделано компилятором ($$sanitizeUri используется там).

Для неверно сформированных URL в целом может быть лучше обработать их вручную и, возможно, добавить http:// если он не содержит приемлемый (http/https) протокол.