个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
在 Angular 组件中,我们可以注入(inject) DomSanitizer 并使用它。
@component({..})
export class myComponent{
constructor(private sanitizer: DomSanitizer){
//now we can use this.sanitizer.bypassSecurityTrustHtml(..)
}
}
但是如何使用 DomSanitizer 而不将其注入(inject)到构造函数中?
//this is not a class, so it doesn't contain a constructor()
export function keepHtml(value: string){
sanitizer = new DomSanitizer(); //error: Cannot create an instance of an abstract class
return sanitizer.bypassSecurityTrustHtml(content);
}
我不想将 DomSanitizer 导入到我的类中,然后将其作为第二个参数传递给 keepHtml()。
我希望整个实现在函数文件内完成。
而且我不想将函数 keepHtml() 转换为类方法。
最佳答案
为此使用服务(Anton Rusak 对原始帖子的回复)是可行的方法,并且允许可重用性。
简单示例如下:
import { Injectable } from '@angular/core';
import { DomSanitizer } from '@angular/platform-browser';
@Injectable({
providedIn: 'root'
})
export class ServiceUsedForWhatever {
constructor(
private sanitizer: DomSanitizer
) {}
sanitizeResource(multimediaResource) {
return this.sanitizer.bypassSecurityTrustResourceUrl(multimediaResource);
}
}
在任何组件中,导入服务并按如下方式使用它:
mediaToSanitize = this.dataService.sanitizeResource(originalMedia);
甚至可以通过添加一个监听第二个参数(例如 mediaType)的 switchcase 来改进它,以便该函数可以使用其他方法,例如bypassSecutiryTrustHtml 或bypassSecurityTrustUrl。
编辑:作者确实表示他们不想将其用作注入(inject),因为它可能在公共(public)/functions 文件中使用以将方法扩展到其他组件,我得到了这种方法。但您的项目很可能拥有或可能拥有一个通用服务,该服务可以执行其他组件甚至服务可以从中受益的功能(例如获取/设置 token )。上面的示例非常适合这样的服务。
关于angular - 创建抽象类 DomSanitizer 的实例,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59802807/
24
4
0
在 Angular 组件中,我们可以注入(inject) DomSanitizer 并使用它。 @component({..}) export class myComponent{ construc
我正在玩 bypassSecurityTrust* Angular 函数。目标是获得 script要在页面上执行的标记。但它要么继续使用消息进行 sanitizer WARNING: sanitizi
我在字符串 Ex: "Test'Name"中有撇号 (') 代码,我使用 Domsanitizer 对其进行清理以将 ' 转换为撇号。但是,如果我有双引号代码 ("),它不会被转换为相应的符号。不仅如
官方 Angular Security Guide谈到 4 个安全上下文:HTML、Url、Style 和 Resource Url。 每个人负责清理相应类型的资源。 此外,DomSanitizer
我运行 angular2 rc 5 一切正常,直到我重新启动我的电脑并再次执行 npm 启动,然后重新启动电脑一切正常 当我尝试再次开始我的项目时有一个错误说, node_modules/@angul
我用 DocumentsService之后我使用 URL.createObjectURL(result) 从服务器获取图像文件从服务器响应创建图像 url,一切正常,但我不断收到关于 的错误sanit
我在网页中使用 Angular(8),并希望将多个 iframe 显示为 innerHTML。 默认情况下, Angular domsanitizer 会删除危险元素。我知道我可以使用 bypassS
我正在使用 DomSanitizer 调用电话,如下所示: this.domSanitizer.bypassSecurityTrustResourceUrl(url)); url 是正
我正在使用所见即所得编辑器 (CKEditor) 并尝试使用 Angular 5 呈现内容。 我想弄清楚的是在 Angular 5 中使用 DomSanitizer 的正确方法。我面临的问题是超链接在
我有一个应用程序,用户可以在其中编写文档。内容以 html 的形式提供,其中可能包含“未保存的内容”。例如 带有 YouTube 视频的 iframe。 我是这样输出的 组件方法 getMainCo
我一直在将 DomSanitizer 与 HTML 字符串中的 SVG 一起使用。 在当前版本的 Angular 之前,这工作得很好: this.domSanitizer.bypassSecurity
我们正在开发 Angular 8 PWA 应用程序。该应用程序的一部分允许我们的客户创建自己的自定义表单来收集数据。 作为开发的一部分,我们正在整合一组函数来与数据交互。然而,由于我们很难为每个场景提
我只需要在带有 id "main-wrapper" 的 div 中注入(inject) HTML,所以在我的 component.ts 中我使用了这段代码 import { Component
在仅创建(实例化)具有 DomSanitizer 依赖项的组件的单元测试中,如何模拟/ stub 此依赖项? 因为DomSanitizer 是一个Abstract 类,所以我不知道bypassSecu
Html:- 这里我设置了 modalStyle 中的样式属性,它是 typescript 组件:- 在 typescript 中,我使用 domsanitizer 设置高度、显示、最小高度,这在
为元素提供背景图片时,一切正常: 但是我怎样才能为一个元素提供一个mask-image呢?这: 不工作。还有 不起作用。我什至没有在控制台中收到警告。 这是由于 DomSanitizer 对
我的模拟内存数据库中有 youtube 链接,我想 *ngFor 这些来自 youtube 的视频。 let videos: any[] =[ {videoURL: "Z
我想在将其注入(inject) 之前清理一些 CSS 中的标签我的应用程序。 我像这样通过 DomSanitizer 传递它: const safeCSS = this.domSanitzer.s
最近在我们的 Angular 2 应用程序中,我们通过 iframe 添加了一个视频组件来提取外部嵌入式视频。此外,我们通过利用 DomSanitizer 的管道清理这些资源 URL。问题是我们经常(
//Controller code @ViewChild('mass_timings') mass_timings: ElementRef; constructor(private domSani
我是一名优秀的程序员,十分优秀!