允许innerHTML中的特定HTML属性(Angular5)
在使用innerHTML时,是否有某种白名单允许某些特定属性不使用Domsanizer.bypassSecurityTrustHtml或完全重写后者?在下面的示例中,允许innerHTML中的特定HTML属性(Angular5),angular,html-sanitizing,Angular,Html Sanitizing,在使用innerHTML时,是否有某种白名单允许某些特定属性不使用Domsanizer.bypassSecurityTrustHtml或完全重写后者?在下面的示例中,someAttribute不应该被清除,因为它是白名单(或类似的),但是对于someOther,应该进行通常的清除 <a href="https://stackoverflow.com" someAttribute="foo" someOther="bar"></a> 这个问题类似于属性,而不是标签。经
someAttribute
不应该被清除,因为它是白名单(或类似的),但是对于someOther
,应该进行通常的清除
<a href="https://stackoverflow.com" someAttribute="foo" someOther="bar"></a>
这个问题类似于属性,而不是标签。经过一些测试,我得出结论,最好的方法是使用。这个解决方案附带了一个警告:aot编译已经不可能了,但也许Ivy渲染器会添加一些糖分来改变这一点。什么
innerHTML
?为什么不想使用domsanizizer.bypass…
?上面的示例是在innerHTML中,它只是一个简单的div,如下所示:
。绕过消毒液正是我想要避免的事情。所以它仍然应该使html标准化,但允许我在某处定义的特定属性。