Angular 7:无论是否使用HTML安全性,div innerHTML绑定均不适用于位置HTML数据。
创始人
2024-10-17 09:32:05
0

在Angular 7中,使用div的innerHTML绑定会导致HTML数据不安全,这是因为Angular会自动对HTML进行编码,防止可能的XSS攻击。如果确实需要绑定位置的HTML数据,可以使用以下解决方法。

  1. 使用DomSanitizer.bypassSecurityTrustHtml()方法解除编码限制:

在组件中引入DomSanitizer模块:

import { DomSanitizer, SafeHtml } from '@angular/platform-browser';

在组件的构造函数中注入DomSanitizer:

constructor(private sanitizer: DomSanitizer) { }

创建一个方法,使用DomSanitizer.bypassSecurityTrustHtml()方法解除编码限制:

getSafeHtml(html: string): SafeHtml {
  return this.sanitizer.bypassSecurityTrustHtml(html);
}

在模板中使用上述方法绑定HTML数据:
  1. 使用ng-bind-html指令:

在组件中引入DomSanitizer模块:

import { DomSanitizer, SafeHtml } from '@angular/platform-browser';

在组件的构造函数中注入DomSanitizer:

constructor(private sanitizer: DomSanitizer) { }

在模板中使用ng-bind-html指令绑定HTML数据:

确保在模块中导入NgSanitize模块:

import { NgSanitize } from 'angular-sanitize';

并将其添加到imports数组中。

  1. 使用ngx-inner-html库:

首先,安装ngx-inner-html库:

npm install ngx-inner-html --save

在模块中导入NgxInnerHtmlModule:

import { NgxInnerHtmlModule } from 'ngx-inner-html';

并将其添加到imports数组中。

在模板中使用ngx-inner-html指令绑定HTML数据:

这些解决方法可以让你在Angular 7中绑定位置的HTML数据,无论是否使用HTML安全性。但请注意,绑定不受编码限制的HTML数据可能存在安全风险,请确保你信任并且可以验证这些数据的来源。

上一篇:Angular 7:无法通过单击加载API(需要两次点击)

下一篇:Angular 7:想要在不创建额外组件的情况下显示HTML页面

相关内容

热门资讯

推荐透视!pokemmo手机辅... 推荐透视!pokemmo手机辅助软件,微乐自建房道具有用吗,窍门教程(有挂头条)-哔哩哔哩pokem...
总结透视!wepoker怎么开... 总结透视!wepoker怎么开辅助,微乐脚本,要领教程(有挂猫腻)-哔哩哔哩1、这是跨平台的wepo...
总结透视!wepoker透视底... 总结透视!wepoker透视底牌,微乐脚本辅助器,教程书教程(有挂存在)-哔哩哔哩1、起透看视 we...
辅助透视!wepoker透视方... 辅助透视!wepoker透视方法,微乐家乡游戏攻略,指南教程(果真有挂)-哔哩哔哩所有人都在同一条线...
了解透视!hhpoker底牌透... 了解透视!hhpoker底牌透视脚本,微乐家乡app下载,要领教程(有挂方法)-哔哩哔哩1、玩家可以...
专业透视!扑克之星辅助,微乐麻... 专业透视!扑克之星辅助,微乐麻辣自建房辅助视频,妙计教程(的确有挂)-哔哩哔哩1、实时扑克之星辅助透...
了解透视!hhpoker怎么开... 了解透视!hhpoker怎么开透视,微乐游戏辅助脚本安卓,方式教程(有挂讲解)-哔哩哔哩1、hhpo...
科普透视!wpk辅助哪里买,微... 科普透视!wpk辅助哪里买,微乐家乡官方app,技法教程(有挂教程)-哔哩哔哩1.wpk辅助哪里买 ...
分享透视!德州局透视,微信微乐... 分享透视!德州局透视,微信微乐游戏有辅助吗,练习教程(确实有挂)-哔哩哔哩1、下载好德州局透视正确养...
揭露透视!we-poker软件... 揭露透视!we-poker软件,陕西微乐小程序脚本,妙计教程(发现有挂)-哔哩哔哩we-poker软...