Angular2:将DomSanitizer与HTML和STYLE一起使用

时间:2018-01-23 03:48:24

标签: angular angular-dom-sanitizer

我使用angular 2.1.2,我想使用sanitize方法来防止XSS / CSRF攻击。

我实施了: this.sanitizer.sanitize(SecurityContext.HTML, this.content)

html文件有html,style,javascript。所以这个方法将打开样式和javascript。

但我只是想要解开javascript并跳过html和样式。 所以,我可以解决这个问题。

卫生前的HTML 

<html>
  <head><style>h2 {color: #FFFF7C}</style>
    <script>alert("hi")</script>
    </head>
  <body>
    <h2>HTML Content</h2>
  </body>
</html>

卫生后的结果:

//HTML content: "&#10; h2 {color: #FFFF7C}&#10; alert(&#34;hi&#34;)&#10; &#10; &#10; <h2>HTML Content</h2>&#10; &#10;"

//HTML content view:
h2 {color: #FFFF7C} alert("hi")
HTML Content

结果期待:

alert("hi")
HTML Content //I expect this line will be applied the color: #FFFF7C

0 个答案:

没有答案
相关问题
最新问题