Angular2 innerHtml绑定删除样式属性

时间:2016-09-21 23:27:30

标签: angular styles

我的问题,当我使用innererHtml绑定时 - angular2删除所有样式属性。这对我来说很重要,因为在我的任务中 - html是在服务器端生成的,具有所有样式。 例如:

@Component({
  selector: 'my-app',
  template: `
    <input type="text" [(ngModel)]="html">
    <div [innerHtml]="html">
    </div>
  `,
})
export class App {
  name:string;
  html: string;
  constructor() {
    this.name = 'Angular2'
    this.html = "<span style=\"color:red;\">1234</span>";
  }
}

但是在DOM中我只看到1234而且这个文本不是红色的。

http://plnkr.co/edit/UQJOFMKl9OwMRIJ38U8D?p=preview

谢谢!

4 个答案:

答案 0 :(得分:109)

您可以利用DomSanitized来避免它。

最简单的方法是创建自定义管道,如:

import { DomSanitizer } from '@angular/platform-browser'
import { PipeTransform, Pipe } from "@angular/core";

@Pipe({ name: 'safeHtml'})
export class SafeHtmlPipe implements PipeTransform  {
  constructor(private sanitized: DomSanitizer) {}
  transform(value) {
    return this.sanitized.bypassSecurityTrustHtml(value);
  }
}

所以你可以像:

一样使用它 
<div [innerHtml]="html | safeHtml"></div>

<强> Plunker Example

答案 1 :(得分:31)

我通过完成所需的导入改进了yurzui的例子:

import {DomSanitizer} from '@angular/platform-browser';
import {PipeTransform, Pipe} from "@angular/core";

@Pipe({ name: 'safeHtml'})
export class SafeHtmlPipe implements PipeTransform  {
  constructor(private sanitized: DomSanitizer) {}
  transform(value) {
    return this.sanitized.bypassSecurityTrustHtml(value);
  }
}

我还必须在app.module.ts文件中添加该类

import ...
import {SafeHtmlPipe} from "./pipes/safehtml.pipe";
@NgModule({
    declarations: [
        AppComponent,
        ...,
        SafeHtmlPipe  <--
    ],
    imports: [...],
    providers: [...],
    bootstrap: [AppComponent]
})
export class AppModule {
}

答案 2 :(得分:3)

请注意,sanitizer有一些信任内容的方法,例如

return this.sanitizer.bypassSecurityTrustStyle(value);
return this.sanitizer.bypassSecurityTrustHtml(value);
return this.sanitizer.bypassSecurityTrustXxx(value); // - see docs [1]

通过https://stackoverflow.com/a/41089093/142714

因此,bypassSecurityTrustStyle也可能是您想要的,因为这会在HTML内容中显示内联样式(value)。

[1] docs:https://angular.io/docs/ts/latest/api/platform-browser/index/DomSanitizer-class.html

答案 3 :(得分:2)

Angular 2的目标是更多declarative approach,因此直接操纵HTML is often discouraged

我相信(差不多)所有HTML操作都会被修补,以便通过angular的DOM清理进行过滤。您可以想象,style属性并非针对span元素列入白名单,实际上目前为span has no allowed attributes

相关问题
最新问题