Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/427.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
如何在角度上下文中运行外部JavaScript字符串?_Javascript_Angular - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • 如何在角度上下文中运行外部JavaScript字符串?

如何在角度上下文中运行外部JavaScript字符串?

javascript angular

如何在角度上下文中运行外部JavaScript字符串?,javascript,angular,Javascript,Angular,我有一个用例,允许用户在文本区域中输入一些js代码(香草js),点击一个按钮,js将在Angular中执行 我正在尝试使用DOM Sanitizer来确保js在角度上下文中运行时不会带来安全风险,但js似乎可以正常工作 这是我试过的 TS文件 ngOnInit(){ console.log("sss"); let script = 'alert("ddd")'; this.sanitizer.bypassSecurityTrustScript(script); }

我有一个用例,允许用户在文本区域中输入一些js代码(香草js),点击一个按钮,js将在Angular中执行

我正在尝试使用DOM Sanitizer来确保js在角度上下文中运行时不会带来安全风险,但js似乎可以正常工作

这是我试过的

TS文件

  ngOnInit(){
    console.log("sss");
    let script = 'alert("ddd")';
    this.sanitizer.bypassSecurityTrustScript(script);
  }
我甚至尝试过使用innerHtml并在一个div中使用它,但它不知道如何让它工作,谢谢

使用eval()

您好,Javier Guajardo。

eval的问题是它不安全,用户仍然可以盗用Xss脚本 
eval("alert('Hello World!');");