Ionic3中嵌入图片,音频url地址,出现“WARNING: sanitizing unsafe URL value”错误的解决方法

最新推荐文章于 2024-07-15 16:21:12 发布
最新推荐文章于 2024-07-15 16:21:12 发布
阅读量5.7k 收藏 1
点赞数 2
分类专栏: DomSanitiz typescript angularjs 文章标签: typescript angularjs 安全 DomSanitiz ionic2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Neokekeke/article/details/78738906
版权

在项目中有时候需要在叫页面上显示图片,音频的信息,在项目中我把图片和音频等文件都转成了base64格式上传到服务器数据库。

在Ionic2项目中比如使用:img,iframe,audio标签的src,a标签的href,需要使用数据库传来的base64数据时,变量直接赋值到url绑定数据的话,会报错,同样,需要引入外部url的资源链接也会报错。

这里写图片描述

网上找了很多资料:才发现是Ionic2和TypeScript中对外部url资源链接做了安全限制
官网文档中对此做了解释:
http://http://g.co/ng/security#xss

所以可以在项目中做以下修改:

1. ts文件中:

//1.在需要使用外部url链接的ts文件中,引入DomSanitizer类
import { DomSanitizer } from '@angular/platform-browser';  

export class safeHtml{  

  safeUrl : any;  

  constructor(private sanitizer: DomSanitizer) {}  

  //2.在需要使用转换后的url地方加上
  getSafeUrl(url){
      this.safeUrl = this.sanitizer.bypassSecurityTrustResourceUrl(url); 
  }

2. html页面中(这里以audio标签为例) 

<audio controls="controls" [src]="safeUrl"></audio>

然后就可以成功访问到所需的资源了

下一篇介绍 Angular TypeScript 中的 DomSanitizer

Neokekeke
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
ionic3-awesome:ionic3自定义组件及常用例子 演示地址
05-02
ionic3-awesome About 此项目是ionic3开源项目 。贡献代码请提供email。 来了就留个 :paw_prints:吧,star一下证明你来过 :squinting_face_with_tongue: 如果对您对此项目有兴趣,可以点 "Star" 支持一下 谢谢! ^_^ 或者您可以 "follow" 一下,我会不断开源更多的有趣的项目 如有问题请直接在 Issues 提,或者您发现问题并有非常好的解决方案,欢迎 PR :thumbs_up: 传送门1: 传送门2: 传送门3: 传送门4: 传送门5: 技术栈 ionic3 项目运行 git clone https://github.com/artdong/ionic3-awesome cd ionic3-awesome  npm install ionic serve (运行开发模式) 浏览器打开: http://localhost:8080 ionic cordova run build android
ionic4 背景设置动态图片报错WARNING: sanitizing unsafe style value background-image:url
沉睡的博客
10-16 275
ionic4 背景设置动态图片报错WARNING: sanitizing unsafe style value background-image:url WARNING: sanitizing unsafe style value background-image:url(图片地址); (see http://g.co/ng/security#xss). ts引入 import { DomS...
EXCEPTION: Error: unsafe value used in a resource URL context
张姐姐聊编程
08-05 6480
在做项目的时候,遇到了一个错误, a标签引入的外部url的资料链接不安全
Angular请求blob数据以及显示blob失败并提示 sanitizing unsafe URL value blob的解决办法
喻志强的博客
07-19 3489
Angular请求blob数据的请求 Angular的网络请求非常简单, 我们导入HttpClientModule后,在类构造函数注入 HttpClient 后就可以使用其提供好的相关请求方法了,这里不再赘述了 constructor( private _httpClient: HttpClient, ) { } 我们先来看一下 HttpClient 这个类的相关注释。 HttpClient 是一个可注入的类,带有执行HTTP请求的方法
unsafe value used in a resource URL context,angular框架下嵌入iframe报错问题解决
恍若c的博客
09-27 1238
直接为iframesrc赋网址浏览器会报错。由于 iframe 的 src 属性是资源 URL 安全上下文,不可信源可以在用户不知情的情况下执行某些不安全的操作。所有要使用angular提供的DomSanitizer服务。
this.sanitizer.bypassSecurityTrustResourceUrl(url) & WARNING: sanitizing unsafe style value url
weixin_34067049的博客
09-04 3074
2019独角兽企业重金招聘Python工程师标准>>> ...
从后台获取图片的base64格式,直接显示在界面上失败,报base64 unsafe
群来群往的博客
07-31 5040
最近做项目从后台获取图片的base64格式,直接显示在界面上失败,报base64 unsafe,怎么解决: 首先说下原因,原因是后台返回的数据包含有空格和换行, 解决:   //去除字符串的空格和换行   formatString(value) {     if (value == null || value == "" || value == undefined) {       re...
unsafe srcdir value 问题解决
weixin_33922672的博客
02-25 184
一般产生这问题是因为,目录的原因比如不支持空格之类的。 转载于:https://www.cnblogs.com/eat-too-much/p/8471214.html
Ionic3-D3-Chart:Ionic3 D3.js
05-15
【标题】"Ionic3-D3-Chart:使用D3.js在Ionic3框架的图表应用" 【描述】"这个项目展示了如何在Ionic3框架内集成D3.js库来创建动态、交互式的图表。它是一个Android APK应用程序,允许用户在移动设备上体验基于D3...
ionic-audio:适用于Ionic 3和Angular 4的音频播放器。可使用Cordova Media插件处理HTML 5音频或本机音频
02-06
本文将深入探讨`ionic-audio`,这是一个专为Ionic 3和Angular 4设计的音频播放器组件。它利用了Cordova Media插件来处理HTML 5音频或者本机音频功能,提供了在移动应用集成音频播放的解决方案。尽管原仓库已不再...
Ionic + Angular.js实现图片轮播的方法示例
12-29
本文主要给大家介绍了关于Ionic + Angular实现图片轮播的相关资料,分享出来供大家参考学习,需要的朋友们下面来一起看看吧。 先来看看实现的效果图: 方法示例: template文件夹新建slider.html 图片轮播> ...
url重写IIRF(Ionic’s Isapi Rewrite Filter)手册第1/2页
01-10
介绍 IIRF是一款开源的重写URL过滤器,类似于Apache的URL重写,基于VC8.0(可以用Visual Studio2005或Visual C++ 2005 Express重新编译)开发。它可以运行在IIS5.0+,支持ASP,ASP.NET,PHP等许多格式。相对比...
AngularJSAngularjs 图片等链接 unsafe的问题解决方法
Mickeymouse
03-16 2785
angular对href是有安全检查的,只能生成它认为安全的链接,所以在我们加载绑定base64的图片或者一些tel,sml链接的时候,会报出类似下面的错误解决办法很简单,AngularJS内置的provider——$compileProvider$compileProvider.aHrefSanitizationWhitelist([regexp])可以设置urls安全列表的正则表达式,就不会报...
Ionic2 "WARNING: sanitizing HTML stripped some content" when no content stripped
待花开花谢的博客
12-13 3223
Web应用程序的安全涉及到很多方面。针对常见的漏洞和攻击,比如跨站脚本攻击,Angular提供了一些内置的保护措施。为了系统性的防范XSS问题,Angular默认把所有值都当做不可信任的。 当值从模板以属性(Property)、DOM元素属性(Attribte)、CSS类绑定或插值表达式等途径插入到DOM的时候, Angular将对这些值进行无害化处理(Sanitize),对不可信的值进行编码。
angular4 上传本地图片,将拿到的files转化为url地址,提示sanitizing unsafe URL value...
weixin_33755649的博客
12-14 911
  最近用angular4做项目,上传图片时在onchange里面拿到files文件,将files文件转化为url地址显示的时候,发现console里面报错,同时angular4提示WARNING: sanitizing unsafe URL value,最后在谷歌找到解决办法。下面附上我的代码截图。   html使用input标签 &lt;input #file2 type="file" id...
ionic2 url安全问题 caused by: unsafe value used in a resource URL context
叮咚侠的博客
11-22 2197
原文链接:http://blog.csdn.net/u010564430/article/details/53815702 ionic2 ,img,iframe的src,a的href,有需要引入外部url的资源链接,但是,变量直接赋值url的话,会报错: caused by: unsafe value used in a resource URL context (see
DomSanitizer 安全URL脚本访问,Angular 和 TypeScript
Neokekeke的博客
12-07 1726
Cross-site scripting (跨站脚本) 跨站脚本(Cross-site scripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用
ionic cordova 语音识别集成
m0_38050352的博客
01-05 3404
费很大劲,弄好了,暂时项目不用,写下来省得忘记
vue检测页面手指滑动距离,执行回调函数,使用混入的语法,多个组件都可以使用
最新发布
白白的博客
07-15 238
vue检测页面手指滑动距离,执行回调函数,使用混入mixin的语法,多个组件都可以使用
运行程序出现异常:Ionic.Zip.BadPasswordException:“Exception_WasThrown”,请问怎么解决
06-09
这个异常通常是因为你尝试打开一个被加密的zip文件时提供了错误的密码。要解决这个问题,你可以尝试以下几种方法: 1. 检查密码是否正确输入。请确保你输入的密码是正确的,如果你不确定密码,可以尝试联系文件的创建者或提供者以获取正确的密码。 2. 尝试使用其他解压缩程序。如果你使用的解压缩程序无法正确解密文件,则可以尝试使用其他解压缩程序,例如WinRAR或7-Zip。 3. 尝试修复zip文件。如果zip文件本身损坏或出现错误,也可能导致此异常。可以使用某些zip文件修复工具来修复文件。 4. 尝试使用C# ZipArchive类进行解压缩。使用C# ZipArchive类可以避免使用第三方解压缩程序可能导致的问题。你可以在C#代码使用ZipArchive类来打开zip文件并提供正确的密码进行解密。 希望这些方法可以帮助你解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值