我正在使用 Angular 7,但我遇到了消毒系统的问题。
我正在尝试使用该innerHtml
指令在我的页面中插入一些 Html 代码。此代码可以包含 html 和样式属性。
不使用this._sanitizer.bypassSecurityTrustHtml(myCssHtmlCode)
,样式属性将被删除。
当我使用它时,不会删除 javascript 代码。
我正在寻找的是一种保持样式和 html 但删除 javascript 代码的方法。
像下面的代码这样的东西是完美的,但不存在。
domSanitzer.sanitize([SecurityContext.HTML, SecurityContext.STYLE], myCssHtmlCode)
还有其他方法可以组合 SecurityContext 类型吗?
谢谢!