问题标签 [angular-dom-sanitizer]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
angular - Angular2 innerHTML 删除属性,使用 DomSanitizer 需要帮助
我只需要在 div 中注入 HTML id "main-wrapper",所以在我的 component.ts 中我正在使用这段代码
当我运行代码时,它说: SafeValue must use [property]=binding: abc
(见http://g.co/ng/security#xss)
为什么我需要实现这个 - 因为当我注入 innerHTML 时,我失去了一个属性contenteditable="true"
在应用 innerHTML 之前,我的代码如下所示:
应用 innerHTML 后,它变为:
请帮我解决问题
angular - 动态添加外部背景图像Angular 2 sanitizer
我正在尝试在 ngFor 循环中添加背景图像
收到警告后
我研究过使用 DomSanitizer,但我仍然无法让它工作,要么我看不到任何附加样式,要么
这就是我声明 url 变量的方式
登录后,它显示 items.vidUrl 已正确更新
和 HTML
angular - Angular 2:我如何将指令应用于净化的 html/innerhtml
我正在开发一个应用程序,我从服务器获取 html 格式的响应。我正在使用 DomSanitizer 的 bypassSecurityTrustHtml 并将经过清理的 html 添加到我的组件 () 中。
我的问题是响应中的一些元素包含标记以指示可以从元素构建链接,例如:
我想创建一个应用于innerhtml的指令,但是在显示html时,它没有用我的指令编译...
如果有人想知道为什么没有在服务器端转换 html:响应在多个应用程序中使用,并且链接必须具有不同的相对 url,具体取决于应用程序:-(
angular - 如何在函数中使用 DomSanitizer
嗨,我正在尝试构建一个可重用的函数,并清理一些内容,但我不知道怎么称呼DomSanitizer它总是给我错误,即抽象类。这是我的功能:
css - Domsanitizer bypasssecuritytruststyle 在 ie 11 中不起作用
Html:- 在这里,我从打字稿中的 modalStyle 设置样式属性
组件:- 在打字稿中,我使用 domsanitizer 设置高度、显示、最小高度,这在 chrome 中有效,但在 ie 11 中无效。在 ie 11 中,高度最小高度和显示未设置,因此弹出窗口不显示。
angular - Angular 4 消毒管条自定义组件
我有一个模式服务,它将对象作为参数,如下所示:
这被传递给一个模态组件,该组件包含模态的模板(使用引导程序 4)。
基于此,尸体通过消毒管道:https ://medium.com/@AAlakkad/angular-2-display-html-without-sanitizing-filtering-17499024b079
一切正常,直到我尝试在正文中使用自定义组件选择器并且它没有显示。我在控制台中没有收到清理错误。任何人都知道为什么会发生这种情况以及如何解决它?
ionic-framework - Ionic 3 错误从 API 绑定 m3u8
我正在尝试从 API 绑定视频中的 url,但我在下面遇到了这个错误,我尝试了 DomSanitizer 和其他人,但是没有用。
错误加载资源失败:net::ERR_FILE_NOT_FOUND
我的最后一次尝试
在我看来:
angular - Angular4:SafeHtml 中的 SafeUrl
我想要实现的是一个动态生成的 html,其中包含一些静态链接。
所以,在一个组件中,我有一个对象数组:
然后我将它传递给一个服务,该服务通过(from )清理description密钥:bypassSecurityTrustHtml()DomSanitzer
然后在模板中:
字段中的链接description无法按预期工作。:
如果
href用作属性,则会触发应用程序的完全重新加载(这非常糟糕)如果
routerLink使用该指令,则链接不起作用如果
[href]使用,我会收到通常的 XSS 安全警告。所以,我回到文档,发现了方便的bypassSecurityTrustUrl功能。我修改了上述服务,[href]用 的输出替换字符串bypassSecurityTrustUrl,然后将结果扔到bypassSecurityTrustHtml函数中。得到了一个非常漂亮的 HTML,但有一个非功能性链接。
我应该如何处理这种情况?我正在考虑构建一些管道,如this question所示,但不确定这是否是正确的方法。另一个想法可能是让我的服务处理links输入对象的新键(可能是 ),通过过滤器进行清理bypassSecurityTrustUrl,然后在清理后的 HTML 中注入安全链接。有没有明确的方法来做到这一点?谢谢。
angular - Angular2:将 DomSanitizer 与 HTML 和 STYLE 一起使用
我使用 Angular 2.1.2,我想使用 sanitize 方法来防止 XSS/CSRF 攻击。
我实现了:
this.sanitizer.sanitize(SecurityContext.HTML, this.content)
html文件有html、style、javascript。所以这个方法将解开样式和javascript。
但我只想打开 javascript 并跳过 html 和样式。所以,我有任何解决方案来解决这个问题。
卫生前的 HTML
消毒后的结果:
结果预期:
html - 将 HTML 输入元素注入跨度在 Angular 2 中不起作用
嗨,我有表单问题需要用户替换句子中的文本。例如...“今天是”,用户将在其中填写当天,但我无法单独通过“innerHtml”注入输入。我把我当前的代码放在下面:
然后在我看来,我有:
据我所知,我的代码是正确的,但我仍然得到一个空的 span 标签,而不是一个里面有输入的标签。