我使用 angular dom sanitizer 从文本区域获取 html。它在渲染整个项目后第一次完美运行,但在重新访问组件后第二次我收到此消息:
SafeValue 必须使用 [property]=binding: My text(参见http://g.co/ng/security#xss)。
我已经使用 inner-html 属性通过属性绑定传递了内容
const desc=this.sanitizer.bypassSecurityTrustHtml(this.ticket.description);
this.ticket.description = desc;
<p class="desc" [innerHTML]="ticket.description"></p>
我期待我的纯文本,但我得到了上面描述的输出。