我有一个使用受信任的外部来源收到的HTML代码段的组件。我使用Angular的DomSanitizer和bypassSecurityTrustHtml方法特别处理包含片段的变量,然后使用innerHTML将其绑定到我的模板。
我遇到的问题是这个代码片段包含一个img标记,其中src属性是一个外部域/ url。所以基本上我需要通过使用bypassSecurityTrustResourceUrl之类的东西来消毒它。
我已经尝试将bypassSecurityTrustResourceUrl(通过将其转换为字符串)嵌套在bypassSecurityTrustHtml方法中,但这似乎不对,它也不起作用。
之前有人遇到过这类问题吗?
这里有一个快速的Stackblitz展示了我想要实现的目标: https://stackblitz.com/edit/angular-dqvhbc
答案 0 :(得分:1)
您提供的img标记不正确。
<img src="https://www.google.com.au/logos/doodles/2018/doodle-snow-games-day-7-5009413877268480.2-s.png" >
最初它只是<img="URL">