问题标签 [angular-dom-sanitizer]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
angular - 来自firestore的ngFor循环中的DomSanitizer
可能有类似的问题,但没有一个对我有帮助。我尝试使用我的 service.page.ts 从 firestore 获取 Url:
这适用于所有字符串,但不适用于“url”。在 ts 文件中,我使用 ngOnInit
并通过以下方式获取我的信息:
在我的 HTML 上。
要获取 url 部分,我使用 iframe:
我知道我必须使用 DomSanitizer,但它不起作用,我不知道如何使用“bst.bstUrl”作为安全 URL。问题是,这必须是一个动态链接。
如何在我的 ngFor-Loop 中“集成” DomSanitizer?如您所见,在 baustellen.page.ts 我尝试使用 DomSanitizer 但这不起作用。我也使用管道
但后来我得到这个错误:错误错误:未捕获(承诺):ReferenceError:在初始化之前无法访问'BaustellenPageModule'ReferenceError:在Module.BaustellenPageModule初始化之前无法访问'BaustellenPageModule'(baustellen-baustellen-module.js:10398)
html - 如何在 iframe 中显示带有外部样式表的 html 文档?角 HTML CSS
我的应用程序前端使用 Angular。
我正在尝试显示一个 html 文档(在我的例子中是使用用户输入数据生成的文档的预览)。我可以成功地将文档中的 Html 和内联 CSS 显示到 iframe。但我找不到将外部样式表包含到同一个 iframe 的方法。
有没有什么方法可以在角度文件中使用,将外部 CSS 文件与我已成功传递到 iframe 的 html 集成。
我目前正在使用
“mypreviw”是我从后端带来的 html 字符串
我也使用 DOM sanitizer 来清理 html 字符串。我可以用类似的方法带上 Styles 字符串。但是请让我知道是否有任何方法可以将这两个字符串集成到 iframe 中。
iframe 以外或类似的任何解决方案也可以。我需要一个很好的文档预览
谢谢你。
angular - Angular 7 如何在静态函数中访问 Domsanitizer 对象
我正在尝试解决 checkmarx 问题,该问题说应用程序在生成的输出中嵌入了不受信任的数据。这些不受信任的数据直接嵌入到输出中,没有经过适当的清理或编码,使攻击者能够将恶意代码注入到输出中。所以为了防止这种情况发生,我我正在使用 Angular 7 Domsanitizer。所以checkmarx错误出现在这一行
const search = new URLSearchParams(window.location.search)
我的完整代码-:
实用程序.ts
但在这种情况下,我收到错误,即 bypassSecurityTrustUrl 未定义为静态函数 DomSanitizer 对象内部未获得。此外,我无法在参数中传递 Utils._sanitizer,因为整个项目中的许多文件都可以访问此函数。请帮助并提出一些建议
javascript - Angular 方法不会绑定到最近插入的 html
我尝试使用 [innerHTML] 在页面中插入一些 HTML,但不知何故,我绑定的 js 函数在插入后无法工作。我也尝试过使用消毒剂,因为我虽然这是一个“安全的 html”问题,但我仍然认为它是,但我无法弄清楚我错过了什么。
我尝试插入的 HTML:
带有 DomSanitizer 的页面中的 HTML
没有 DomSanitizer 的页面中的 HTML
test() 方法只是提醒一条消息。但是当我单击元素时,警报不会触发。
我错过了什么?
谢谢
node.js - Angular从dom中的api调用执行html类型响应?
我有一个返回 html 类型响应的节点 api(localhost:5000/)。
当我在浏览器中运行 localhost:5000/ 时,它会从我的 api 返回的响应中执行脚本。下面是我的 app.js 文件。
我想通过 angular 实现同样的事情。我将调用这个 api,我希望我的响应中的脚本被执行。我如何告诉 Angular 我的脚本是安全的并且可以信任?已尝试使用 innerhtml 但不起作用。
angular - 角度 dom 消毒剂和 svg 字节数组
我正在尝试将字节数组绑定到角度的图像标签。我知道字节数组是正确的,因为我可以下载它并从我的 API 中查看它。
我创建了这样的图像:
然后在我的代码中,我像这样清理字节数组:
在我的控制台中,我可以看到:
但是图像没有显示。我究竟做错了什么?
我尝试了其他一些事情:
和
和
和
他们都没有工作:(
angular - DomSanitizer bypassSecurityTrustHtml 在空值角度 12 上的不同输出
我刚刚将我正在处理的应用程序从 angular 11 更新到 12。(也将 typscript 从 4.0.5 更新到 4.3.5)。我们注意到应用程序中的一个不同之处,在我有一个空值之前,我现在在我的应用程序中得到了文本“null”。
我已经缩小了问题发生的范围,归结为:(我为演示目的硬编码了空值)
管道代码:
所以返回的safeHtml对象bypassSecurityTrustHtml好像变了,或者处理空值的方法变了。谁能解释这种行为?
编辑
用于重现问题的堆栈闪电战: https ://stackblitz.com/edit/angular-v12-ejwhmd?file=package.json
编辑 2
为 Angular https://github.com/angular/angular/issues/43794创建了一个错误
angular - Iframe 中 src 属性的 DomSanitizer 的 Angular 12 问题。总是为动态设置的源抛出错误
我想创建一个处理所有 YouTube 嵌入视频的组件。但是,将 src 作为变量传递根本不起作用。不管我做什么。任何人都知道问题是什么,还是需要修复的角度错误?
我在父模板中有这个
子组件模板是:
在子组件类中:
并得到这个错误
但是,如果我将任何 YouTube 链接直接放在 iframe 源属性中,我不会收到该错误
angular - 调用 API 时如何使用 DOMSANITIZER(bypassSecurityTrustUrl)
调用 API 获取数据时获取 XSS 漏洞。所以试图添加DOMSANITIZER,但它失败了。尝试以下代码,请建议我解决方案。