如何在角度上下文中运行外部JavaScript字符串?
我有一个用例,允许用户在文本区域中输入一些js代码(香草js),点击一个按钮,js将在Angular中执行 我正在尝试使用DOM Sanitizer来确保js在角度上下文中运行时不会带来安全风险,但js似乎可以正常工作 这是我试过的 TS文件如何在角度上下文中运行外部JavaScript字符串?,javascript,angular,Javascript,Angular,我有一个用例,允许用户在文本区域中输入一些js代码(香草js),点击一个按钮,js将在Angular中执行 我正在尝试使用DOM Sanitizer来确保js在角度上下文中运行时不会带来安全风险,但js似乎可以正常工作 这是我试过的 TS文件 ngOnInit(){ console.log("sss"); let script = 'alert("ddd")'; this.sanitizer.bypassSecurityTrustScript(script); }
ngOnInit(){
console.log("sss");
let script = 'alert("ddd")';
this.sanitizer.bypassSecurityTrustScript(script);
}
我甚至尝试过使用innerHtml并在一个div中使用它,但它不知道如何让它工作,谢谢使用eval()
您好,Javier Guajardo。eval的问题是它不安全,用户仍然可以盗用Xss脚本
eval("alert('Hello World!');");