0
官方Angular Security Guide講述4個安全上下文:HTML, Url, Style and ResourceUrl
。
每個人負責消毒對應的資源類型。
此外,也有DomSanitizer服務Angular DomSanitizer - SecurityContext.NONE
- bypassSecurityTrustHtml
- bypassSecurityTrustScript
- bypassSecurityTrustStyle
- bypassSecurityTrustUrl
- bypassSecurityTrustResourceUrl
但是5種方法(每資源型),我沒有找到官方文檔中的SecurityContext.NONE
任何提及。在代碼中它是does exist。
我會認爲它聚合了所有的資源類型,這意味着被清理的資源可以是HTML,其中包含樣式和腳本。
是這樣嗎?任何官方消息?