Angular 什么是角度';s安全URL
政府只说: 标记一个值的接口,该值可以安全地用作链接到文档的URLAngular 什么是角度';s安全URL,angular,Angular,政府只说: 标记一个值的接口,该值可以安全地用作链接到文档的URL 我应该在什么时候使用SafeUrl?您可以使用SafeUrl和DomSanitizer告诉Dom您的应用程序信任某个URL 默认情况下,Angular将所有值视为不受信任。当值为 通过属性、属性、样式从模板插入DOM, 类绑定,或插值,角度清理和转义 不可信的值 例如,执行以下操作将导致错误: <iframe [src]="iframeSrc"></iframe> 资源URL上下文中使用的不安全值 为了
我应该在什么时候使用
SafeUrl
?您可以使用SafeUrl
和DomSanitizer
告诉Dom您的应用程序信任某个URL
默认情况下,Angular将所有值视为不受信任。当值为
通过属性、属性、样式从模板插入DOM,
类绑定,或插值,角度清理和转义
不可信的值
例如,执行以下操作将导致错误:
<iframe [src]="iframeSrc"></iframe>
资源URL上下文中使用的不安全值
为了避免这种情况,您可以使用SafeUrl
和DomSanitizer
告诉您的应用程序您正在使用的动态URL是可信的:
import { DomSanitizer, SafeUrl } from '@angular/platform-browser';
export class AppComponent {
iframeSrc: SafeUrl;
constructor(private sanitizer: DomSanitizer){
let id = 's7L2PVdrb_8'; // Game of Thrones Intro Video
let url = `https://www.youtube.com/embed/${id}`;
this.iframeSrc = this.sanitizer.bypassSecurityTrustResourceUrl(url);
}
见此。是否可以对帖子使用bypassSecurityTrustUrl?
import { DomSanitizer, SafeUrl } from '@angular/platform-browser';
export class AppComponent {
iframeSrc: SafeUrl;
constructor(private sanitizer: DomSanitizer){
let id = 's7L2PVdrb_8'; // Game of Thrones Intro Video
let url = `https://www.youtube.com/embed/${id}`;
this.iframeSrc = this.sanitizer.bypassSecurityTrustResourceUrl(url);
}