Нужно ли чистить XSS перед установкой значения реактивной формы? - PullRequest
0 голосов
/ 23 апреля 2020

У меня есть реактивная форма с одним контролем формы. Если URL содержит имя элемента управления формы (например, site.com/?name=John), это значение будет использоваться как значение по умолчанию для элемента управления формы.

Это мой код

import { FormGroup, FormBuilder } from '@angular/forms';
import { ActivatedRoute } from '@angular/router';

export class AppComponent {
  submitForm: FormGroup;

  constructor(private fb: FormBuilder,
              private route: ActivatedRoute) { }

  ngOnInit() {

    const value =
      this.route.snapshot.queryParamMap.has('name') ?
        this.route.snapshot.queryParamMap.get('name') : '';

    this.submitForm = this.fb.group({
      name: new FormControl(value), // line (1)
    });


  }

}

Как безопасность назначить значение параметров URL для контроля формы? Нужно ли использовать XSS clean on line (1) или angular сделает это автоматически?

...