gpt4 book ai didi

javascript - 嵌入标签 src 属性前置不安全 : in ember js

转载 作者:行者123 更新时间:2023-11-28 01:06:35 24 4
gpt4 key购买 nike

我正在尝试使用嵌入标签并为 src 属性提供动态 url

<embed src="{{mediaUrl}}" type="{{mimeType}}"  />

但是当页面打开时我得到

<embed src="unsafe:abc/def.mp4" type="video/mp4"  />
  • 我更改了 CSP 的权限,包括 media-src、child-src 等
  • 我给了完全权限(*)
  • 我删除了所有权限
  • 最后,我完全删除了“ember-cli-content-security-policy”,即使不安全的前缀:无法避免。

删除“ember-cli-content-security-policy”但不再阻止该 url,但该 url 仍以不安全为前缀,因此未加载视频

我还尝试了什么:

  • 使用 ember 组件,标签为 embed 和 src,类型属性绑定(bind),并使用 html.safestring。结果:不安全:仍然在前面

  • 在渲染组件后将 url 添加到 src 属性(即使不安全也没有显示视频:没有预先添加因为我相信嵌入的 src 标签无法更改)

  • 在组件被撕裂后添加了整个组件,现在它可以工作了。

但这不是我想要的,我希望它成为模板的一部分而不是动态插入

最佳答案

我有同样的问题,我用这个助手解决了它:

// app/helpers/safe-string.js
import Ember from 'ember';

export function safeString(value) {
return Ember.String.htmlSafe(value)
}

export default Ember.Helper.helper(safeString);

您现在可以:

<embed src="{{safe-string mediaUrl}}" type="{{mimeType}}"  />

关于javascript - 嵌入标签 src 属性前置不安全 : in ember js,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39499688/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com