我想绕过Angular 2中的资源URL来实现安全URL的全局白名单功能,类似于AngularJS通过其$ sceDelegateProvider通过here提供的功能{p>
我尝试引用Angular文档,但似乎找不到任何帮助。
答案 0 :(得分:0)
使用角度,您可以使用清理功能。链接到文档: https://angular.io/api/platform-browser/DomSanitizer#sanitize
let url = this.sanitiser.sanitise(SecurityContext.URL, urlVariable);
这将清除URL。
我也建议您查看owasp网站上的安全网址。他们有正则表达式,在apst中对我有用。下方链接: https://www.owasp.org/index.php/OWASP_Validation_Regex_Repository