얼마 전에 AngularJS의 인증에 대한 자습서를 보았습니다. 보시다시피 그래서, $sanitize
서비스가 사용자 이름뿐 아니라 암호를 소독하는 데 사용됩니다
angular.module("auth").factory("AuthenticationService", function ($http, $sanitize) {
function sanitizeCredentials(credentials) {
return {
username: $sanitize(credentials.username),
password: $sanitize(credentials.password)
};
}
return {
login: function (credentials) {
return $http.post("auth/login", sanitizeCredentials(credentials));
}
};
});
을 : 그들은이 같은 종류의 안쪽의 AuthenticationService
를 만들었습니다. 지금까지는 그렇게 좋았지 만 여기에서 사용하는 것이 실제로 의미가 있습니까? 내가 아는 한, $sanitize
은 사용자 입력이 html 내에 즉시 표시 될 때 사용됩니다. 하지만 서버에 뭔가를 보낼 때 프론트 엔드에서 위생 처리하는 것이 정말 유용할까요? 누구나이 부분을 무시할 수 있으므로 어쨌든 서버에서이 작업을 다시 수행해야합니다. 그렇다면 단순히 위생 처리되지 않은 상태로 발송하고 백엔드에서 중요한 작업을 수행하지 않는 이유는 무엇입니까?