gpt4 book ai didi

Angular DomSanitizer - SecurityContext.NONE

转载 作者:太空狗 更新时间:2023-10-29 18:25:13 27 4
gpt4 key购买 nike

官方 Angular Security Guide谈到 4 个安全上下文:HTML、Url、Style 和 Resource Url
每个人负责清理相应类型的资源。
此外,DomSanitizer 中有 5 种方法(每种资源类型)服务

 - bypassSecurityTrustHtml 
- bypassSecurityTrustScript
- bypassSecurityTrustStyle
- bypassSecurityTrustUrl
- bypassSecurityTrustResourceUrl

但是,我没有在官方文档中找到任何提及 SecurityContext.NONE 的内容。它是 does exist在代码中。

我假设它聚合了所有资源类型,这意味着被清理的资源可以是 HTML,其中包含样式和脚本。

是这样吗?有官方消息吗?

最佳答案

显然,如果我们使用 domSanitizer.sanitizeSecurityContext.NONE,它不会执行任何清理和 will return原样的值。

因此,这将允许带有嵌入式 URL、样式和脚本的 HTML。

因此强烈建议不要在您的代码中使用它。

关于Angular DomSanitizer - SecurityContext.NONE,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44354604/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com