问题标签 [angular-dom-sanitizer]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
4 回答
94645 浏览

javascript - 正确的方法使用 Angular 2 RC6 向组件提供 DomSanitizer

我正在尝试使用 DomSanitizer 来清理组件中的动态 URL,但我似乎无法弄清楚为该服务指定 Provider 的正确方法是什么。

我正在使用Angular 2.0.0-rc.6

这是我当前的组件:

这会导致this.sanitizer.bypassSecurityTrustResourceUrl is not a function运行时出错。

有人可以向我展示如何为 DomSanitizer 正确提供 Provider 的示例吗?谢谢!

0 投票
1 回答
10394 浏览

angular - 尝试启动时,角度 2 缺少 domsanitizer

我正在运行 angular2 rc 5 一切正常,直到我重新启动我的电脑并再次执行 npm start,在重新启动电脑之前一切正常

当我尝试再次启动我的项目时,出现错误提示,

我已经尝试重新安装软件包并从另一个快速启动中复制粘贴 @angular 文件,但仍然失败并出现相同的错误

我猜我的@angular/platform-b​​rowser 出了点问题,但我还是想不通

0 投票
4 回答
50735 浏览

angular - Angular 2,DomSanitizer,bypassSecurityTrustHtml,SVG

我一直在 html 字符串中使用带有 SVG 的 DomSanitizer。

在当前版本的 Angular 之前,这工作得很好:

this.domSanitizer.bypassSecurityTrustHtml(content);

现在我得到一个名为

现在有新的方法来访问 DomSanitizer 的输出吗?我应该以 SafeHTML 类型或其他方式接收它吗?如果它仍然过滤 html,那么使用 bypassSecurityTrustHtml 有什么意义?

明信片上有答案吗?请...

0 投票
1 回答
619 浏览

angular - 即使在使用 domSanitizer 和 SafeResourceUrl 后,也无法在 angular2 的 iframe 中显示 imdb.com

即使在使用 domSanitizer 和 SafeResourceUrl 后,也无法在 angular2 的 iframe 中显示 www.imdb.com。但可以使用这些显示 Yelp。

我得到的错误是“拒绝在框架中显示http://www.imdb.com/showtimes/location/US/12345 ',因为祖先违反了以下安全策略指令:“frame-ancestors self imdb.com”

0 投票
1 回答
1875 浏览

angular - Angular2 DomSanitizer 问题

我正在尝试对我的*ngFor列表项使用内联背景图像。我是我的组件类,我声明了一个变量,它存储我的图像 URL 的公共部分(例如,它是http://storage.com/)以及图像的 URL 的唯一部分作为this.image(例如,它们是 qwerty/ 01.jpg、uiop/02.jpg、asdfg/03.jpg等)

加在一起看起来像

在我的视图中,cartItem是生成的*ngFor列表中的一个项目:

控制台显示警告:

我认为该 URL 已被“清理”。

应该怎么做才能像上面的示例中那样使用内联背景图像样式?

更新!我将我的 NgOnInit 函数重写为:

警告消失了,但似乎该应用程序没有找到我在服务中传递的任何图像。只是无法通过 DevTools Inspector 找到它们。

0 投票
1 回答
1256 浏览

angular - DomSanitizer 错误“URL 段:'null'”

最近在我们的 Angular 2 应用程序中,我们添加了一个视频组件,iframe用于拉入外部嵌入式视频。此外,我们通过利用DomSanitizer. 问题是我们经常但并非始终如一地收到以下错误并且嵌入的视频无法加载:

网址段:“空”

消毒管道使用示例:

管道方法本身:

记录url参数的值表明管道最初是使用参数值 null 调用的,然后在使用值之后立即再次调用。

0 投票
1 回答
3127 浏览

angular - ngFor youtube 链接与 Angular2 中的 Domsanitizer

我的模拟内存数据库中有 youtube 链接,我想 *ngFor 这些来自 youtube 的视频。

像这样。

我使用服务将我的组件与服务器连接起来,现在在 html 中,我已经放了 v 个视频。在 iframe 标记内.. 我做到了

但由于它是外部来源,他们告诉我使用 Domsanitzer 但我被困在这部分。

我不知道如何清理应该循环的链接。

<- 我不知道在这里添加什么。

0 投票
1 回答
1728 浏览

javascript - Angular2 在使用 DomSanitizer 时停止(单击)工作

我正在使用带有打字稿的Angular2。

我有一个可以很好地渲染 HTML 的管道。问题是DomSanitizer似乎停止了(单击)事件的工作。

当我检查 console.log (F12) 中的 HTML 时,(单击)代码似乎在那里并且没有被删除。

但是当我单击链接时,它什么也不做。

这是链接的一个示例(它在我的组件中调用一个函数):

这是管道:

这是 HTML 行:

如果您需要查看更多代码,请告诉我。

0 投票
2 回答
2130 浏览

html - DomSanitizer 的绕过安全信任不起作用(Angular 2)

我的问题如下,作为服务的响应,我得到了一个应该显示给用户的整个 HTML 页面。现在这是 Angular 的一个问题,因为它认为如果我这样做,我可能会成为跨站点脚本的受害者。我从中获取 HTML 的来源是受信任的,因此我想将其列入白名单或以某种方式绕过清理程序并将视图呈现给用户。

我遇到的问题是,我得到的文件还包含用于操作 dom 的“样式”和“脚本”标签,并且无论我如何放置绕过函数调用,都会被捕获并且整个东西都无法正确渲染。有什么办法可以将 HTML 文件分开清除,然后将其重新组合在一起或其他什么?

0 投票
1 回答
4445 浏览

angular - Angular DomSanitizer - SecurityContext.NONE

官方 Angular安全指南谈到了 4 个安全上下文:HTML, Url, Style and Resource Url.
每个人都负责清理相应类型的资源。
此外,DomSanitizer服务中有 5 种方法(每种资源类型)

但是,我没有SecurityContext.NONE在官方文档中找到任何提及。它确实存在于代码中。

我假设它聚合了所有资源类型,这意味着被清理的资源可以是 HTML,其中包含样式和脚本。

是这样吗?有官方消息吗?