我正在使用Angular 7,但遇到了消毒系统的问题。
我正在尝试使用innerHtml指令在页面中插入一些HTML代码。该代码可以包含html和style属性。
不使用this._sanitizer.bypassSecurityTrustHtml(myCssHtmlCode),将删除样式属性。
使用时,不会删除javascript代码。
我正在寻找的是一种保留样式和html但删除javascript代码的方法。
类似下面的代码是完美的,但不存在。
domSanitzer.sanitize([SecurityContext.HTML, SecurityContext.STYLE], myCssHtmlCode)
还有其他方法可以组合SecurityContext类型吗?
谢谢!