资源URL上下文中使用的不安全值
我是Angular 6的新手,但出现此错误:
在资源URL上下文中使用”不安全值(请参阅 http://g.co/ng/security#xss)”
我搜索了分配,发现要解决此问题,需要创建一个我做过的有角度的管道,然后创建新管道,然后在html中更改代码,但问题仍然存在,有人可以指导我吗?
在创建新管道后,更改了如下所示的iframe代码:
<iframe src="http://localhost:8087/bim/api/v1/dashboardTree/{{companyId}} |safe"></iframe>
管道的代码:
import { Pipe, PipeTransform } from '@angular/core';
import { DomSanitizer } from '@angular/platform-browser';
@Pipe({
name: 'tree'
})
export class TreePipe implements PipeTransform {
constructor(private sanitizer: DomSanitizer) {}
transform(url) {
return this.sanitizer.bypassSecurityTrustResourceUrl(url);
}
1 个答案:
答案 0 :(得分:0)
src属性是一个字符串,此处不评估管道。为了使其能够作为表达式求值,应为:
<iframe [src]="('http://localhost:8087/bim/api/v1/dashboardTree/' + companyId) | safe"></iframe>
此外,还存在不一致之处,管道在一个位置为safe,在另一位置为tree。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?