Question

我想在Ionic 2项目的LoadingController的content选项中使用自定义组件，但是当加载出现时，浏览器控制台会向我显示消息：

WARNING: sanitizing HTML stripped some content (see http://g.co/ng/security#xss).

组件未显示，进行测试我意识到使用任何其他非标准HTML标签的TAG会引发此错误，我如何使用角度2安全性来绕过错误？我想说的是：

    this.loadingController.create({
        spinner: 'hide',
        content: `
        <div>
            <some-component></some-component>
            <h3>a message...</h3>
        </div>`
    })

Answer 1

实际上，根据the doc:

，您无法做到

内容----＆gt; string ----＆gt;加载指示符的HTML内容。

所以你必须传递这样的简单string HTML内容：

content: `
      <div class="my-spinner">
        <div class="my-spinner-box"></div>
      </div>`,

Answer 2

这对我有用：

//----------imports----------
import { DomSanitizer } from '@angular/platform-browser';

//----------variables----------
safeHtml: any;

//----------constructor----------
constructor(public loadingCtrl: LoadingController, private sanitizer: DomSanitizer)

//----------your function----------
let svg = '<svg xmlns="http://www.w3.org/2000/svg" viewBox...whatever..</svg>';
// you can also add text BEFORE sanitizing
let html = svg + '<div class="loadingText">' + this.translate.instant('common.Loading') + '</div>';

this.safeHtml = this.sanitizer.bypassSecurityTrustHtml(html);

var loading = this.loadingCtrl.create({
    spinner: 'hide',
    content: this.safeHtml
});
loading.present();

Ionic 2 LoadingController包含自定义内容

2 个答案: