加载本地css文件时在资源URL上下文中使用的不安全值

时间:2016-07-05 10:46:47

标签: angular sanitization

我想知道是否有人可以在我的案例中解释Angular2中Dom Sanitisation的含义:

img的情况很好,它只是吵架。样式表将触发标题中的错误。 什么是什么?为什么?任何人吗?

parent.document.getElementById('bar').innerHTML = current_item;

1 个答案:

答案 0 :(得分:3)

<强>更新

DomSanitizationService将在RC.6中重命名为DomSanitizer

<强>原始

图像是安全的。有一个<img>标签,可以显示图像数据。 CSS可以做更多。 CSS甚至可以添加非常不安全的HTML https://developer.mozilla.org/en/docs/Web/CSS/::after

明确允许“不安全”内容使用消毒剂

import {DomSanitizationService} from '@angular/platform-browser';

return this.sanitizer.bypassSecurityTrustStyle(style);

或使用消毒剂提供的其他方法之一https://angular.io/docs/js/latest/api/platform-browser/index/DomSanitizationService-class.html

另请参阅https://stackoverflow.com/a/37076868/217408以获取允许直接在绑定中应用bypassSecurityXxx方法的示例管道。