个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
25
4
前段时间我意识到我不能简单地将字符串传递给 <img ...> 的 href 参数。标记或背景样式。只有SafeUrl和 SafeStyle实例被接受。坦率地说,我不明白整个概念,因为我可以使用一个简单的调用来清理任何图像 URL 或样式。如果我可以创建一个安全的管道来将安全的图像 href 从可靠的后端 API 编码到 View 层,这可能是合理的。缓冲区@angular/platform-browser无法将 API 注入(inject)服务,因此我应该清理控件中的 URL,因为我缺少任何可以帮助我区分源可靠性的上下文。也许我遗漏了什么?
最佳答案
清理意味着您明确告诉 Angular 认为内容是安全的。它只不过是 Angular 的一个标记,你负责并且 Angular 不需要检查内容是否存在潜在的不安全内容。只“清理”您知道内容来源且不包含有害内容的内容。
这也是为什么您需要使用属性绑定(bind)符号 [innerHTML]="sanitizedConent 来绑定(bind)它,因为使用 innerHTML="{{sanitizedContent}}" sanitizedContent 被字符串化(toString 被调用)并且标记在这个过程中丢失。
关于angular - 我不明白 SafeUrl/SafeStyle 背后的概念,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46696554/
25
4
0
我正在尝试从添加了bypassSecurityTrustUrl方法的控制台中删除不安全警告。但我收到错误 user.component.ts import {Component,OnInit} fro
我使用 sanitizer.bypassSecurityTrustUrl 在页面上放置指向 blobURL 的链接。只要我不 AoT 编译项目,这就可以正常工作。 import {DomSanitiz
documentation只说: Marker interface for a value that's safe to use as a URL linking to a document. 什么时
前段时间我意识到我不能简单地将字符串传递给 的 href 参数。标记或背景样式。只有SafeUrl和 SafeStyle实例被接受。坦率地说,我不明白整个概念,因为我可以使用一个简单的调用来清理任何
我正在将受信任的 URL 加载到 iframe 中,它工作正常。我还想将该 URL 作为字符串显示在页面上。我试过了 {{url}}但它显示: SafeValue must use [property
我收到了一些奇怪的 HTTP 请求,例如: "POST /type_error:SafeUrl HTTP/1.1" "GET /some/path/type_error:SafeUrl HTTP/1.
在我的应用程序中,我以这种方式显示图像- loadProfileImage(userID){ this.settingsService.getProfileImage(userID).subs
我是一名优秀的程序员,十分优秀!