Angular 7:无论是否使用HTML安全性,div innerHTML绑定均不适用于位置HTML数据。
创始人
2024-10-17 09:32:05
0

在Angular 7中,使用div的innerHTML绑定会导致HTML数据不安全,这是因为Angular会自动对HTML进行编码,防止可能的XSS攻击。如果确实需要绑定位置的HTML数据,可以使用以下解决方法。

  1. 使用DomSanitizer.bypassSecurityTrustHtml()方法解除编码限制:

在组件中引入DomSanitizer模块:

import { DomSanitizer, SafeHtml } from '@angular/platform-browser';

在组件的构造函数中注入DomSanitizer:

constructor(private sanitizer: DomSanitizer) { }

创建一个方法,使用DomSanitizer.bypassSecurityTrustHtml()方法解除编码限制:

getSafeHtml(html: string): SafeHtml {
  return this.sanitizer.bypassSecurityTrustHtml(html);
}

在模板中使用上述方法绑定HTML数据:
  1. 使用ng-bind-html指令:

在组件中引入DomSanitizer模块:

import { DomSanitizer, SafeHtml } from '@angular/platform-browser';

在组件的构造函数中注入DomSanitizer:

constructor(private sanitizer: DomSanitizer) { }

在模板中使用ng-bind-html指令绑定HTML数据:

确保在模块中导入NgSanitize模块:

import { NgSanitize } from 'angular-sanitize';

并将其添加到imports数组中。

  1. 使用ngx-inner-html库:

首先,安装ngx-inner-html库:

npm install ngx-inner-html --save

在模块中导入NgxInnerHtmlModule:

import { NgxInnerHtmlModule } from 'ngx-inner-html';

并将其添加到imports数组中。

在模板中使用ngx-inner-html指令绑定HTML数据:

这些解决方法可以让你在Angular 7中绑定位置的HTML数据,无论是否使用HTML安全性。但请注意,绑定不受编码限制的HTML数据可能存在安全风险,请确保你信任并且可以验证这些数据的来源。

上一篇:Angular 7:无法通过单击加载API(需要两次点击)

下一篇:Angular 7:想要在不创建额外组件的情况下显示HTML页面

相关内容

热门资讯

科普攻略!德普之星辅助器app... 科普攻略!德普之星辅助器app,we poker辅助器,德州论坛(有挂软件)是一款可以让一直输的玩家...
重大科普!佛手在线大菠萝智能辅... 重大科普!佛手在线大菠萝智能辅助器,wepoker作弊辅助,分享教程(有挂软件);原来确实真的有挂(...
一分钟教会你!wepoker怎... 一分钟教会你!wepoker怎么增加运气,epoker透视,切实教程(有挂透视)1、点击下载安装,微...
六分钟了解!hhpoker有辅... 六分钟了解!hhpoker有辅助吗,wepoker国外版透视,扑克教程(有挂技巧)科技教程也叫必备教...
我来教大家!wepoker辅助... 我来教大家!wepoker辅助透视,wepoker免费脚本弱密码,详细教程(有挂透明);wepoke...
记者发布!wpk辅助,德普之星... 记者发布!wpk辅助,德普之星透视辅助软件激活码,解密教程(有挂辅助);亲真的是有正版授权,小编(透...
揭秘攻略!aapoker万能辅... 《揭秘攻略!aapoker万能辅助器,hhpoker真的假的,揭秘教程(有挂教程)》 aapoker...
重大通报!sohoo poke... 自定义sohoo poker辅助器系统规律,只需要输入自己想要的开挂功能,一键便可以生成出微扑克专用...
三分钟了解!wpk辅助器,hh... 1、三分钟了解!wpk辅助器,hhpoker免费辅助器,必赢教程(有挂神器);详细教程。2、hhpo...
玩家必看攻略!wejoker私... 玩家必看攻略!wejoker私人辅助软件,智星德州可以透视吗,透明挂教程(有挂技巧)关于智星德州可以...