允许innerHTML中的特定HTML属性(Angular5)

时间:2018-01-10 16:28:29

标签: angular html-sanitizing

使用innerHTML时,是否有某种白名单允许某些特定属性而没有DomSanitizer.bypassSecurityTrustHtml或完全重写后者?在下面的示例中,someAttribute不应该被清理,因为它已列入白名单(或类似),但对于someOther,应该进行通常的清理。

<a href="https://stackoverflow.com" someAttribute="foo" someOther="bar"></a>

这个问题与this (unanswered) one类似,但与属性有关,而不是标签。

1 个答案:

答案 0 :(得分:0)

经过一些测试,我得出结论,最好的方法是使用Dynamic Components。这个解决方案附带了一个警告,即编译不再可能,但也许Ivy Renderer会添加一些糖来改变它。

相关问题
最新问题