我是Angular的新手(已经使用AngularJS了一段时间)。我目前面临一个我认为无法在客户端解决的问题:
我的Angular应用在我的服务器上调用REST服务。服务器返回了大量数据,其中一些是HTML代码,其中可能包含src设置为某些url的标记。
我的Angular App是否会加载src脚本?
答案 0 :(得分:0)
默认情况下,Angular会删除脚本标签-https://angular.io/guide/security#sanitization-example
但是,尽管我不需要尝试使用某些bypassSecurity函数,但这些函数可能会覆盖此函数。在这里阅读:
https://angular.io/guide/security#direct-use-of-the-dom-apis-and-explicit-sanitization-calls