Angular 7:无论是否使用HTML安全性,div innerHTML绑定均不适用于位置HTML数据。
创始人
2024-10-17 09:32:05
0

在Angular 7中,使用div的innerHTML绑定会导致HTML数据不安全,这是因为Angular会自动对HTML进行编码,防止可能的XSS攻击。如果确实需要绑定位置的HTML数据,可以使用以下解决方法。

  1. 使用DomSanitizer.bypassSecurityTrustHtml()方法解除编码限制:

在组件中引入DomSanitizer模块:

import { DomSanitizer, SafeHtml } from '@angular/platform-browser';

在组件的构造函数中注入DomSanitizer:

constructor(private sanitizer: DomSanitizer) { }

创建一个方法,使用DomSanitizer.bypassSecurityTrustHtml()方法解除编码限制:

getSafeHtml(html: string): SafeHtml {
  return this.sanitizer.bypassSecurityTrustHtml(html);
}

在模板中使用上述方法绑定HTML数据:
  1. 使用ng-bind-html指令:

在组件中引入DomSanitizer模块:

import { DomSanitizer, SafeHtml } from '@angular/platform-browser';

在组件的构造函数中注入DomSanitizer:

constructor(private sanitizer: DomSanitizer) { }

在模板中使用ng-bind-html指令绑定HTML数据:

确保在模块中导入NgSanitize模块:

import { NgSanitize } from 'angular-sanitize';

并将其添加到imports数组中。

  1. 使用ngx-inner-html库:

首先,安装ngx-inner-html库:

npm install ngx-inner-html --save

在模块中导入NgxInnerHtmlModule:

import { NgxInnerHtmlModule } from 'ngx-inner-html';

并将其添加到imports数组中。

在模板中使用ngx-inner-html指令绑定HTML数据:

这些解决方法可以让你在Angular 7中绑定位置的HTML数据,无论是否使用HTML安全性。但请注意,绑定不受编码限制的HTML数据可能存在安全风险,请确保你信任并且可以验证这些数据的来源。

上一篇:Angular 7:无法通过单击加载API(需要两次点击)

下一篇:Angular 7:想要在不创建额外组件的情况下显示HTML页面

相关内容

热门资讯

两分钟辅助!开心泉州小程序开挂... 两分钟辅助!开心泉州小程序开挂有什么技巧,原来真的是有辅助插件(有挂教学)开心泉州小程序开挂有什么技...
七分钟辅助!奇迹脚本辅助,真是... 七分钟辅助!奇迹脚本辅助,真是有辅助软件(确实有挂)1、超多福利:超高返利,海量正版游戏,奇迹脚本辅...
一分钟辅助!天天贵阳智能辅助器... 一分钟辅助!天天贵阳智能辅助器,原来是有辅助脚本(真的有挂)亲,关键说明,天天贵阳智能辅助器透视脚本...
3分钟辅助!一起宁德钓蟹黑科技... 3分钟辅助!一起宁德钓蟹黑科技辅助软件推荐,其实真的有辅助挂(有挂存在)1、玩家可以在一起宁德钓蟹黑...
第二分钟辅助!大菠萝789辅助... 第二分钟辅助!大菠萝789辅助器下载,原来存在有辅助挂(存在有挂)运大菠萝789辅助器下载辅助工具,...
3分钟辅助!科乐填坑辅助,原来... 3分钟辅助!科乐填坑辅助,原来真的是有辅助器(有挂方略)1、下载好科乐填坑辅助透视辅助下载之后点击打...
3分钟辅助!潮友会透视辅助教程... 3分钟辅助!潮友会透视辅助教程,果然存在有辅助器(有挂辅助)亲,关键说明,潮友会透视辅助教程透视脚本...
4分钟辅助!福建兄弟十三冰修改... 4分钟辅助!福建兄弟十三冰修改器,本来真的是有辅助app(有挂讲解)1、游戏颠覆性的策略玩法,独创攻...
第二分钟辅助!wepoker插... 第二分钟辅助!wepoker插件程序,真是是真的有辅助技巧(有挂细节)1、不需要AI权限,帮助你快速...
1分钟辅助!悠悠互娱辅助,真是... 1分钟辅助!悠悠互娱辅助,真是是有辅助神器(有挂解密)悠悠互娱辅助透视方法中分为三种模型:悠悠互娱辅...