我想知道是否有人可以在我的案例中解释Angular2中Dom Sanitisation的含义:
img的情况很好,它只是吵架。样式表将触发标题中的错误。 什么是什么?为什么?任何人吗?
parent.document.getElementById('bar').innerHTML = current_item;
答案 0 :(得分:3)
<强>更新
DomSanitizationService
将在RC.6中重命名为DomSanitizer
<强>原始
图像是安全的。有一个<img>
标签,可以显示图像数据。 CSS可以做更多。 CSS甚至可以添加非常不安全的HTML https://developer.mozilla.org/en/docs/Web/CSS/::after。
明确允许“不安全”内容使用消毒剂
import {DomSanitizationService} from '@angular/platform-browser';
return this.sanitizer.bypassSecurityTrustStyle(style);
或使用消毒剂提供的其他方法之一https://angular.io/docs/js/latest/api/platform-browser/index/DomSanitizationService-class.html
另请参阅https://stackoverflow.com/a/37076868/217408以获取允许直接在绑定中应用bypassSecurityXxx
方法的示例管道。