我将 HTML 数据存储在 Firebase 数据库的一个字段中,其中一些包含<img src='[myImageUrl]'>
. 在我的 HTML 文件中显示该字段时,图像已被阻止,我在控制台中收到以下消息:
GET unsafe:[myImageUrl] net::ERR_UNKNOWN_URL_SCHEME
通过几天的研究(无论是在 stackoverflow 上还是独立的),我已经实现了一个管道(如下)来清理和绕过安全性,但是我仍然遇到同样的问题。有人可以对这个问题有所了解,并为我指明解决方案的正确方向吗?
pub.html
<div [innerHTML]="((publication$ | async)?.body) | safeHtml "></div>
安全HTML.pipe.ts
import { Pipe, PipeTransform, SecurityContext } from '@angular/core';
import { DomSanitizer, SafeValue } from '@angular/platform-browser';
@Pipe({name: 'safeHtml'})
export class SafeHtmlPipe implements PipeTransform {
constructor( private domSanitizer: DomSanitizer) {}
transform(
value: any,
context: SecurityContext = SecurityContext.HTML,
): SafeValue | null {
return this.bypassSecurityTrust(context, this.domSanitizer.sanitize(context, value) );
}
private bypassSecurityTrust(
context: SecurityContext,
purifiedValue,
): SafeValue | null {
switch (context) {
case SecurityContext.HTML:
return this.domSanitizer.bypassSecurityTrustHtml(purifiedValue);
case SecurityContext.STYLE:
return this.domSanitizer.bypassSecurityTrustStyle(purifiedValue);
case SecurityContext.SCRIPT:
return this.domSanitizer.bypassSecurityTrustScript(purifiedValue);
case SecurityContext.URL:
return this.domSanitizer.bypassSecurityTrustUrl(purifiedValue);
case SecurityContext.RESOURCE_URL:
return this.domSanitizer.bypassSecurityTrustResourceUrl(purifiedValue);
default:
return null;
}
}
}
*** 更新 *** 这似乎是 Firebase 存储的问题。在测试期间,我在 Firebase 上的单独实现中托管了相同的图像,并且图像显示没有任何问题。我已经确认每个实现的所有设置都是相同的。不知道为什么会这样,但看来我的代码不是问题。如果其他人遇到过这个问题,请告诉我。谢谢