Нужно ли явно очищать поля ввода в Angular 6?

Question

Нужно ли явно очищать все входные данные или Angular уже делает это для меня?

У меня есть форма для входа - при отправке она отправляет свои данные на сервер.Требуется ли для данных явная очистка или Angular автоматически очищает все поля ввода?

Answer 1

Нет. Если он находится на внешнем интерфейсе, то пользователь может изменить его в своем браузере, редактировать запросы и т. Д. Ваша дезинфекция должна быть обработана в бэкэнде, где пользователь не может управлять им.

Я бы также настоятельно рекомендовал найти основу для вашего языка бэкенда, а не изобретать велосипед.

Answer 2

Я ценю ваши вопросы, это может быть полезно для других. Ни при каких обстоятельствах резервная копия никогда не должна доверять внешнему интерфейсу, ни фреймворку, ни пользовательской библиотеке, ничему . Если кто-то может эксплуатировать, вводить или иным образом беспокоить вашу поддержку, он будет, точка. Они будут делать это в обход любой интерфейсной библиотеки или библиотеки и делать прямых запросов к конечной точке, маскируясь как все необходимое для этого.

И, как сказал @etarhan, прочитайте это: https://angular.io/guide/security