Angular DomSanitizer - SecurityContext.NONE

Question

官方Angular Security Guide講述4個安全上下文：HTML, Url, Style and ResourceUrl。
每個人負責消毒對應的資源類型。
此外，也有DomSanitizer服務

- bypassSecurityTrustHtml 
- bypassSecurityTrustScript 
- bypassSecurityTrustStyle 
- bypassSecurityTrustUrl 
- bypassSecurityTrustResourceUrl 

但是5種方法（每資源型），我沒有找到官方文檔中的SecurityContext.NONE任何提及。在代碼中它是does exist。

我會認爲它聚合了所有的資源類型，這意味着被清理的資源可以是HTML，其中包含樣式和腳本。

是這樣嗎？任何官方消息？

Answer 1

顯然，如果我們使用domSanitizer.sanitize與SecurityContext.NONE，它將不會執行任何衛生設施和will return的值。

因此，這將允許帶嵌入式URL，樣式和腳本的HTML。

因此，強烈建議不要在您的代碼中使用它。