我正在创建一个角度组件,该组件显示突出显示的HTML代码及其执行结果。显示的HTML代码位于pre html元素内,作为结果预览,它是硬编码的:
<pre class="prettyprint lang-html">
<button type="button" class="btn btn-danger">Danger</button> <br> <p> Hello World! </p>
</pre>
<button type="button" class="btn btn-danger">Danger</button>
<p> Hello Wolrd </p>
使用此组件的结果为 following
现在我要做的是将此HTML代码作为输入传递给该组件。我尝试使用以下字符串将代码作为字符串传递:
<button type=\"button\" class=\"btn btn-danger\">Danger</button> <br> <p> Hello World! </p>
显示为字符串但未执行的输入显示为HTML代码:image
如何使用此输入字符串来1.将其显示为html代码,并执行2.该代码以预览结果?否则,我应该为输入使用什么类型?
感谢您的帮助。
答案 0 :(得分:3)
解决方案是创建一个绕过安全信任html的自定义管道:
import { Pipe, PipeTransform } from '@angular/core';
import { DomSanitizer, SafeHtml } from '@angular/platform-browser';
@Pipe({name: 'sanitizeHtml'})
export class SanitizeHtmlPipe implements PipeTransform {
constructor(private _sanitizer:DomSanitizer) {
}
transform(v:string):SafeHtml {
return this._sanitizer.bypassSecurityTrustHtml(v);
}
}
在模块中声明它,并在要显示HTML字符串的位置使用它:
<div [innerHTML]=" yourHTMLstring | sanitizeHtml "> </div>