gpt4 book ai didi

javascript - Angular 8 DomSanitizer 白名单?

转载 作者:行者123 更新时间:2023-12-02 22:05:16 27 4
gpt4 key购买 nike

我在网页中使用 Angular(8),并希望将多个 iframe 显示为 innerHTML

默认情况下, Angular domsanitizer 会删除危险元素。我知道我可以使用 bypassSecurityTrustHtml 函数等来禁用此功能。(https://angular.io/api/platform-browser/DomSanitizer)

由于内容将由用户生成,因此我无法简单地绕过 Domsanitizer,因为它风险太大。但是我想知道是否可以允许某些已知的域,例如我自己的域。因此,我需要为 Sanitizer 提供某种带有安全域的白名单。到目前为止,谷歌没有返回任何有用的信息,所以我想知道:这可能吗?如果是,我该怎么做?

最佳答案

我认为在 Angular 中很难做到这一点,除非你实现自己的 DomSanitizer。基于源码here ,iframe 不在白名单中。过滤规则似乎无法扩展。我建议您自己在这里进行过滤,或者使用一些第三方库,例如 js-xss它允许您定义 while 列表。

关于javascript - Angular 8 DomSanitizer 白名单?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59740721/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com