我正在尝试使用embed标记,并为src属性
提供了动态网址<embed src="{{mediaUrl}}" type="{{mimeType}}" />
但是当页面打开时,我得到了
<embed src="unsafe:abc/def.mp4" type="video/mp4" />
删除“ember-cli-content-security-policy”但是不再阻止该网址,但网址仍然是不安全的,因为视频未加载
我还尝试了什么:
使用带有标签的ember组件作为embed和src并输入属性绑定并使用html.safestring。结果:不安全:仍然是前置
在呈现组件后添加了url到src属性(即使不安全也未显示视频:没有预先添加,因为我认为无法更改embed src标记)
添加了整个后续组件,现在它已经工作了。
但这不是我想要的东西,我希望它成为模板的一部分而不是动态插入
答案 0 :(得分:1)
我遇到了同样的问题,我使用这个帮手解决了这个问题:
// app/helpers/safe-string.js
import Ember from 'ember';
export function safeString(value) {
return Ember.String.htmlSafe(value)
}
export default Ember.Helper.helper(safeString);
您现在可以:
<embed src="{{safe-string mediaUrl}}" type="{{mimeType}}" />