Angular 什么是角度';s安全URL
政府只说: 标记一个值的接口,该值可以安全地用作链接到文档的URLAngular 什么是角度';s安全URL,angular,Angular,政府只说: 标记一个值的接口,该值可以安全地用作链接到文档的URL 我应该在什么时候使用SafeUrl?您可以使用SafeUrl和DomSanitizer告诉Dom您的应用程序信任某个URL 默认情况下,Angular将所有值视为不受信任。当值为 通过属性、属性、样式从模板插入DOM, 类绑定,或插值,角度清理和转义 不可信的值 例如,执行以下操作将导致错误: <iframe [src]="iframeSrc"></iframe> 资源URL上下文中使用的不安全值 为了
我应该在什么时候使用
SafeUrlSafeUrlDomSanitizer<iframe [src]="iframeSrc"></iframe>
SafeUrlDomSanitizerimport { DomSanitizer, SafeUrl } from '@angular/platform-browser';
export class AppComponent {
iframeSrc: SafeUrl;
constructor(private sanitizer: DomSanitizer){
let id = 's7L2PVdrb_8'; // Game of Thrones Intro Video
let url = `https://www.youtube.com/embed/${id}`;
this.iframeSrc = this.sanitizer.bypassSecurityTrustResourceUrl(url);
}
见此。是否可以对帖子使用bypassSecurityTrustUrl?
import { DomSanitizer, SafeUrl } from '@angular/platform-browser';
export class AppComponent {
iframeSrc: SafeUrl;
constructor(private sanitizer: DomSanitizer){
let id = 's7L2PVdrb_8'; // Game of Thrones Intro Video
let url = `https://www.youtube.com/embed/${id}`;
this.iframeSrc = this.sanitizer.bypassSecurityTrustResourceUrl(url);
}