我有一个用例,允许用户在Text区域输入一些js代码(vanilla JS),然后点击一个按钮,JS将在Angular中执行。
我正在尝试使用DOM Sanitizer来确保在Angular Context中运行时js不存在安全风险,但JS似乎只是起作用。
这是我尝试过的。
TS文件
ngOnInit(){
console.log("sss");
let script = 'alert("ddd")';
this.sanitizer.bypassSecurityTrustScript(script);
}
我甚至尝试过使用innerHtml并在div中使用它,但它不知道我们如何才能让它工作,谢谢
答案 0 :(得分:0)
使用 eval()
eval("alert('Hello World!');");
问候,Javier Guajardo。