Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/angular/32.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/search/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
允许innerHTML中的特定HTML属性(Angular5)_Angular_Html Sanitizing - Fatal编程技术网
Fatal编程技术网
  • angular/
  • 允许innerHTML中的特定HTML属性(Angular5)

允许innerHTML中的特定HTML属性(Angular5)

angular

允许innerHTML中的特定HTML属性(Angular5),angular,html-sanitizing,Angular,Html Sanitizing,在使用innerHTML时,是否有某种白名单允许某些特定属性不使用Domsanizer.bypassSecurityTrustHtml或完全重写后者?在下面的示例中,someAttribute不应该被清除,因为它是白名单(或类似的),但是对于someOther,应该进行通常的清除 <a href="https://stackoverflow.com" someAttribute="foo" someOther="bar"></a> 这个问题类似于属性,而不是标签。经

在使用innerHTML时,是否有某种白名单允许某些特定属性不使用Domsanizer.bypassSecurityTrustHtml或完全重写后者?在下面的示例中,
someAttribute
不应该被清除,因为它是白名单(或类似的),但是对于
someOther
,应该进行通常的清除

<a href="https://stackoverflow.com" someAttribute="foo" someOther="bar"></a>
这个问题类似于属性,而不是标签。

经过一些测试,我得出结论,最好的方法是使用。这个解决方案附带了一个警告:aot编译已经不可能了,但也许Ivy渲染器会添加一些糖分来改变这一点。

什么
innerHTML
?为什么不想使用
domsanizizer.bypass…
?上面的示例是在innerHTML中,它只是一个简单的div,如下所示:
。绕过消毒液正是我想要避免的事情。所以它仍然应该使html标准化,但允许我在某处定义的特定属性。