问题标签 [angular-dom-sanitizer]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
html - DomSanitizer 抛出错误
我信任 URL 与.. DomSanitizer 如下:
但在控制台上出现错误:
获取不安全:myFunction(https://www.youtube.com/watch?v=c9F5kMUfFKk)
我的 HTML 代码如下:
这就是我无法在 HTML 页面上呈现视频的原因。我在做什么错误?
angular - Spotify Embed iFrame 仅播放歌曲的预览
在我的网站上,即使我已登录 Spotify Premium,我似乎也只能在 Chrome 和 Safari 的播放列表中播放曲目的预览。但是,完整的曲目可以在 Firefox 中播放。为什么会这样?
这是我的网站:www.studify.online
重现步骤: 创建帐户并登录 单击“带有背景噪音的音乐” 选择播放列表并播放
预期行为:当用户登录时,小部件能够播放完整的歌曲。
实际行为:小部件它只能在 Chrome 和 Safari 中播放歌曲的预览。
这是我的一个播放列表正在使用的示例 url。https://open.spotify.com/embed?uri=spotify:user:1276120884:playlist:3lupJoO6PjahRjP3ehIUpq "
在 localhost 上运行时,可以在任何浏览器中播放整个曲目,但不能在 heroku 服务器上播放。
我的 iFrame HTML 如下:
我控制这个 iFrame 的 angular2 组件如下:
这是我的 urlbyassPipe 类:
javascript - iframe [src]="videoUrl | sanitize" - 当页面重新加载导致我的网站出现 404 iframe
我正在尝试从数据库加载 videoUrl 并将其分配给 iframe [attr.src] 以显示 youtube 视频。数据必须来自数据库,除了上传视频并显示之外,我没有其他方法可以解决这个问题,我们目前无法做到这一点。
问题是它每隔几秒钟就会不断刷新,使视频短暂闪烁。
有没有办法避免这种情况?
这是我引用的 iframe 和返回 url 的方法的代码。
-- 在@JeremyW 的建议之后编辑 -- 好的,所以我设法得到了@JeremyW 在下面提到的内容。因此,它不再不断刷新。我不得不做一些调整,而不是那样做,我只是做了一个定制的“消毒剂”管道。
但是我确实按照他提到的方式重新创建了它,结果与管道相同,管道只是我可以不断重复使用它的一种方式,而不必担心每次都重写它。
但是,我现在遇到问题,如果我刷新页面,有时会显示我的网站的 Iframed 版本,指向第 404 页,而不是 youtube 视频。
为什么会发生这种情况,或者有人可以指出我解释它的来源吗?我找不到原因。
谢谢!
javascript - 展示通过 [innerHTML]
我正在尝试将我的自定义组件标签放在一个字符串数组中,并在通过调用 bypassSecurityTrustHtml 对它们进行清理之后通过 ngfor 将它们绑定到 innerhtml 属性......不幸的是,输出始终为空,但也没有清理错误......
我究竟做错了什么?
在我的 adminpanel.component.html 中:
angular - DomSanitizer DI 在茉莉花中失败
我正在尝试使用 jasmine 测试一个具有以下构造函数的简单组件
在我的测试中,我有一个像
我收到错误
失败:无法解析 myComponent 的所有参数
我已经尝试了一切。我遵循了关于这里的问题的建议Test pipe with dependencies on services和 import browserModule 而不是 CommonModule 都无济于事。请问我如何注入这种依赖关系?任何帮助,将不胜感激
angular - Angular:img src 中的“警告:清理不安全的 URL 值”
我在DomSanitizer尝试在 AngularJS 中显示图像时遇到问题。不知道我是不是存储path错误sanitizing!
我收到此错误:
HTML 代码:
角组件
angular - Angular 6 只信任 innerHtml 中的 iframe
我有一个用 Html 响应的 Api。由于 xss,我不想完全信任内容。
但有时我会根据白名单在我想要信任的响应中包含 iframe。
我知道这种bypassSecurityTrustHtml()可能性,但我没有找到如何部分信任 Html。
例如:Api 响应
然后我只想信任 iframe 并像这样显示整个文本:<div innerHtml="myResponse"></div>
我尝试提取 iframe,信任它,然后将其替换为受信任的SafeHtml. 那没有用。是否有可能部分绕过SecurityTrustHtml()?
我正在使用Angular 6 ...
谢谢你的帮助
typescript - 如何在 Ionic 4 应用程序中嵌入 Youtube 视频
我正在尝试开发一个离子应用程序,我将把它部署为 pwa,我想在其中嵌入 Youtube 视频并将它们显示在网格中。视频链接、标题和简要说明由我的 Cloud Firestore 对象提供。
现在的问题是,当我尝试在具有单个 url 的 ionic 应用程序中使用 iframe 时,例如:
然后它正在工作,但是当我将它绑定到我的数据库视频 URL 时,它就不起作用了。控制台显示 URL 不是安全 URL。
现在,我知道它可以通过使用 DomSanitizer 来修复,但我不知道如何将它用于包含所需链接的对象数组。
android - ionic 3 URL 图像显示在 iOS 但不是 android
我正在尝试从本地网络上的http://admin:1234@192.168.8.112/加载图像
以下是分别来自模拟器的 iOS 和 android 屏幕截图
出于某种原因,图像仅显示在 iOS 上,而不显示在 android 上。
这是相关的打字稿代码
以及相关的html代码
我尝试使用 iframes 而不是 img 标签以及使用 domsanitizer 清理 URL 无济于事。
任何正确方向的帮助或指示将不胜感激
typescript - 如何使用 sanitizer.bypassSecurityTrustStyle 在模板中前后将样式应用于伪元素
我正在尝试将样式应用于伪元素:after
我需要更改 a:after 的背景颜色,并且需要在 html 中处理
类似于 [style.background]="red" to a:after in Html not in css
css
html
ts
我试过这样的东西,但它不工作
这样做的方法是什么?任何帮助将非常感激...