我正在使用DomSanitizer函数bypassSecurityTrustHtml()进行消毒。
答案 0 :(得分:0)
该值存储在changingThisBreaksApplicationSecurity属性中。可能足以说不使用它。
const safeHtml = this.domSanitizer.bypassSecurityTrustHtml('<div>hello</div>');
const html = safeHtml['changingThisBreaksApplicationSecurity'];
// html === <div>hello</div>;
但是,您只应使用消毒剂和模板内返回的值:
<div [innerHTML]="safeHtml"></div>
现在div将把html的内容传递到bypassSecurityTrustHtml