angular-dom-sanitizer

0熱度

2回答

從DomSanitizer bypasssecuritytrust不工作（角2）

我的問題是以下，我得到一個服務的響應，我應該顯示回用戶的整個HTML頁面。現在這是Angular的一個問題，因爲它認爲如果我這樣做，我可能會成爲跨站點腳本的受害者。我從HTML獲取的源代碼是值得信賴的，因此我想以某種方式將它列入白名單或繞過清理程序，並將視圖呈現給用戶。我遇到的問題是，我得到的文件中還包含「風格」和「腳本」操縱的DOM標記，無論我如何放置旁路功能調用的東西被抓住，整個東西不能正確

0熱度

1回答

Angular DomSanitizer - SecurityContext.NONE

官方Angular Security Guide講述4個安全上下文：HTML, Url, Style and ResourceUrl。每個人負責消毒對應的資源類型。此外，也有DomSanitizer服務 - bypassSecurityTrustHtml - bypassSecurityTrustScript - bypassSecurityTrustStyle - bypassSecu

1熱度

2回答

Angular 2：我如何應用指令消毒html/innerhtml

我正在一個應用程序，我從服務器以html格式獲取響應。我正在使用DomSanitizer的bypassSecurityTrustHtml並將清理過的html添加到我的組件（）中。我的問題是，一些在響應元素包含標記，以表明鏈接可以從元素如被buildt： <div thisIsActuallyaLink linkParam1="foo" linkParam2="bar">clickHere</d

1熱度

1回答

如何在函數內部使用DomSanitizer

嗨我要建立一個函數可重用，並消毒一些內容，但我不知道鋤頭調用DomSanitizer它總是給我錯誤和抽象類。這裏是我的功能： export function PostFormat(post){ let sanitizer: DomSanitizer; // TODO! post['title'] = sanitizer.bypassSecurityTrustHtml(pos

2熱度

1回答

ngFor YouTube與Angular2中的Domsanitizer鏈接

我在我的模擬內存數據庫中有youtube鏈接，我希望* ng對於youtube中的這些視頻。 let videos: any[] =[ {videoURL: "ZOd5LI4-PcM"}, {videoURL: "d6xQTf8M51A"}, {videoURL :"BIfvIdEJb0U"} ]; 這樣子。我用服務來連接我的組件與服務

12熱度

2回答

Angular 2，DomSanitizer，bypassSecurityTrustHtml，SVG

我一直在使用DomSanitizer和一個html字符串中的SVG。此之前的角當前的版本中，這個工作就好了： this.domSanitizer.bypassSecurityTrustHtml(content); 現在我又回到叫 SafeHtmlImpl {changingThisBreaksApplicationSecurity: "<svg> blah </svg>"} changingT

0熱度

1回答

Angular2在使用DomSanitizer時停止（單擊）工作

我正在使用帶打字稿的Angular2。我有一個管道，可以渲染HTML的罰款。問題是DomSanitizer似乎停止（點擊）事件工作。當我檢查console.log（F12）中的HTML時，（單擊）代碼似乎在那裏並沒有被去掉。但是，當我點擊鏈接它什麼都不做。這是鏈接的例子（它調用在我的組件的功能）： <a (click)="recordLinkClick()" target="_blank

0熱度

1回答

添加外部背景圖像的動態角2消毒

我想一個ngFor循環中添加背景圖片會有警告 WARNING: sanitizing unsafe style value url… 我看着使用DomSanitizer後，但我仍然有麻煩它的工作，要麼我沒有看到風格附着或 SafeValue must use [property]=binding 這是我如何聲明url變量 res.map(items=>{ let url = "htt