我正在尝试在href标签中使用sms:。 Angular将此标记为不安全。我已阅读的所有问题都涉及一个app.config变量,以便使用aHrefSanitizationWhitelist将链接类型列入白名单。
我没有要挂接到的应用变量。没有应用变量,有没有办法编辑此白名单?现在我正在使用
checkUrl(url)
{
return this.sanitizer.bypassSecurityTrustResourceUrl(url);
}
<a href="checkUrl(sms:12345678)" class="ml-auto" mat-button><mat-icon>textsms</mat-icon></a>
我不想通过使用绕过SecurityTrustResourceUrl来完全绕过所有安全性。我宁愿告诉angular接受短信:链接类型。
如果您需要查看更多代码,或者问题不清楚,请告诉我。