如何安全地将以下内容转换为与Angular 4中的[innerHTML]一起使用?
<p class='blurb'>{{ (post.body.length > 500)? (post.body | slice:0:500)+'...':(post.body) }}</p>
答案 0 :(得分:0)
我认为这是关于从AngularJs转移到Angular?
我会指出您在那里发布的内容实际上并未设置innerHTML,而是设置textContent。 textContent始终安全设置,并且不可能进行xss注入。不确定为什么你认为inneHTML与此有任何关系。
据我所知(我不太了解Angular),但你在那里做的应该是一样的。
也许会显示你看到的错误和一个傻瓜?