Angular4图片上传预览路径不安全问题

最新推荐文章于 2024-10-17 09:40:47 发布
最新推荐文章于 2024-10-17 09:40:47 发布
阅读量158 收藏
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/liudongpei/p/8033348.html
版权

在Angular4中,通过input:file上传选择图片本地预览的时候,通过window.URL.createObjectURL获取的url赋值给image的src出现错误:

WARNING: sanitizing unsafe URL value 
下面介绍一下解决方法:
html代码: 
<input type="file" (change)="fileChange($event)" >
<img [src]="imgUrl" alt="">
其中,change方法会在每次选择图片后调用, image的src必须通过属性绑定的形式,使用插值表达式同样会出错
 
ts代码 
import { Component, OnInit } from '@angular/core';
import { DomSanitizer } from '@angular/platform-browser'

@Component({
  selector: 'my-app',
  templateUrl: './app.component.html',
  styleUrls: ['./app.component.css']
})
export class AppComponent implements OnInit {
  
  imgUrl;

  constructor(
    private sanitizer: DomSanitizer
  ){}

  ngOnInit() { }

  fileChange(event){
    let file = event.target.files[0];
    let imgUrl = window.URL.createObjectURL(file);
    let sanitizerUrl = this.sanitizer.bypassSecurityTrustUrl(imgUrl);

    this.imgUrl = sanitizerUrl;
  }
}
首先,引入DomSanitizer,然后在构造器里面注入,
最重要的就是把window.URL.createObjectURL生成的imgUrl通过santizer的bypassSecurityTrustUrl方法,将它转换成安全路径。
最后将生成的安全的url赋值给imgUrl,此时就没有问题了~

 

转载于:https://www.cnblogs.com/liudongpei/p/8033348.html

abkwopx3212
关注
10个对web开发人员有用的HTML文件上传技巧
粉丝们务必加入微信粉丝群
11-11 1630
作者: Tapas Adhikary 译者:前端小智 来源:dev 最近开源了一个 Vue 组件,还不够完善,欢迎大家来一起完善它,也希望大家能给个 star 支持一下,谢谢各位了。 github 地址:https://github.com/qq449245884/vue-okr-tree 简介 上传文件功能可以说是项目经常出现的需求。从在社交媒体上上传照片到在求职网站上发布简历,文件上传无处不在。在本文中,我们将讨论 HTML文件上传支持的10种用法,希望对你有用。 1. 单文件上传 我们可以将inp.
图片上传安全处理
M-zone
11-14 747
对于用户上传的图片,必须要进行判断和处理,防止含有恶意代码的图片上传到服务器,造成安全隐患。 l 处理原理:对图片类型进行简单的检测,并以原图进行重新生成(重新生成会打乱其中的恶意代码) l 处理方法(用此方法替换move_uploaded_file): &lt;?php /* * 进行简单图片判断并上传(jpg,gif,png) *@param $file $_FILES...
图片上传安全问题,根据ContentType (MIME) 判断其实不准确、不安全
weixin_30376323的博客
08-01 511
图片上传常用的类型判断方法有这么几种---截取扩展名、获取文件ContentType (MIME) 、读取byte来判断(这个什么叫法来着?)。前两种都有安全问题。容易被上传不安全的文件,如木马什么的。第1种截取文件扩展名来判断的方法很明显不安 全,第2种ContentType MIME可以伪造,所以用ContentType来判断其实也不安全。建议采用第3种。 C#演示: 1.截取扩展名来做判...
简单学会 ajax上传图片详细讲解(更换用户头像)
热门推荐
caimingxian401的博客
04-06 1万+
1:点击头像,调用标签&lt;input type="file" name="file"  id="user"/&gt;2:平时我们正常ajax请求数据如下图      假设我们的接口请求地址是    http:XXXXXXXXX?action=update_avatar&amp;token=123      data里面是我们要拼接到接口请求地址的参数。左边是参数右边是对应的值3:而图片上传,你...
angular4 上传本地图片,将拿到的files转化为url地址,提示sanitizing unsafe URL value...
weixin_33755649的博客
12-14 925
  最近用angular4做项目,上传图片时在onchange里面拿到files文件,将files文件转化为url地址显示的时候,发现console里面报错,同时angular4提示WARNING: sanitizing unsafe URL value,最后在谷歌找到解决办法。下面附上我的代码截图。   html中使用input标签 &lt;input #file2 type="file" id...
angular 上传图片并显示_Angular图片上传预览路径问题的解决
weixin_39731623的博客
12-22 704
这次给大家带来Angular图片上传预览路径问题的解决,解决Angular图片上传预览路径问题的注意事项有哪些,下面就是实战案例,一起来看一下。前言前一段时间做项目时,遇到一个问题就是AngularJS实现图片预览和上传的功能,在Angular4中,通过input:file上传选择图片本地预览的时候,通过window.URL.createObjectURL获取的url赋值给image的src出现错...
angular8 获取文件流_angular8教程(7)-图片预览并上传
weixin_26713059的博客
12-29 1081
本篇教程将以上传头像为例说明如何预览图片并上传给服务器端。首先,我们需要在界面上放置一个选取本地图片的控件。html中的表单输入控件input,type为file可以满足这一需求。而ng-zorro的框架在这一基本控件的基础上封装了一个专门用于上传图片的控件即上传upload。但是文档上提供的这个控件用法默认是选取图片后直接上传的,而我希望选取图片后先显示预览,待用户点击提交后再以整个表单的形式上...
angular本地上传预览图片
大个子小可爱的博客
10-09 901
1. 关于在Angular中进行本地上传、临时图片预览功能的注意事项: 1、将inputchange事件返回的临时图片路径转化为安全的DOMString,该url的生命周期和创建它的窗口中的document 绑定。 参考链接:https://angular.cn/api/platform-browser/DomSanitizer <input class="custom-upload-i...
Angular4实现图片上传预览路径安全问题解决
08-28
通过以上步骤,我们成功地在Angular4应用中实现了图片上传预览,同时解决了路径安全问题。当用户选择图片文件后,图片会在页面上预览,而不会触发Angular安全警告。 总的来说,理解并正确使用`DomSanitizer`...
javascript实现上传图片并预览的效果实现代码
10-28
JavaScript 实现上传图片并预览是一项常见的前端功能,允许用户在提交之前查看所选图片的效果。这个功能在早期的浏览器中可能较为复杂,但随着技术的发展,现在可以通过多种方法实现。这里我们将探讨两种实例,分别...
上传图片并预览代码
04-06
5. **安全性**:在处理图片上传时,需要考虑安全问题,比如防止XSS(跨站脚本攻击)和CSRF(跨站请求伪造)等。对于文件名,需要避免使用可能导致路径遍历漏洞的特殊字符。对于图片内容,应验证其格式和大小,防止...
angular实现IM聊天图片发送实例
12-09
- Angular的`Sanitizer`服务用于处理不安全的内容,例如在预览图片时,需要使用`bypassSecurityTrustUrl`来确保data URL安全性。 7. **图片上传至服务器**: - 使用`XMLHttpRequest`(或现代的`fetch` API)来...
angular2 ng2-file-upload上传示例代码
10-18
`ng2-file-upload`是一个强大的Angular模块,它提供了丰富的功能来处理文件上传,包括进度条显示、文件预览、错误处理等。下面我们将按照步骤详细解释如何集成并使用这个库。 首先,我们需要安装`ng2-file-upload`...
前端 js 处理一个数组 展示成层级下拉样式
最新发布
lzfengquan的博客
10-17 98
前端开发中,不管是什么时候都会遇到select 下拉框的使用,一般情况下,数据处理后端都会处理好。前端一般使用相应技术栈所推荐的公共组件就可以了。前端处理的前提是要确定那个是父级元素,那个是子级元素,这样才能更好的处理数据。这个时候前端要写个方法去处理这个数组了。这个数组后端是会给的。
npm 和 npx 的区别和使用场景
Dou_Hua6的博客
10-09 754
自动下载和缓存:如果本地未安装所需包,npx会自动下载并执行,执行完毕后可以选择保留或删除。脚本运行:通过package.json中的scripts字段定义和运行自定义脚本。依赖管理:管理项目的dependencies和devDependencies。简化命令行工具的使用:临时执行命令,避免全局安装带来的版本冲突或污染。npm 全称:Node Package Manager。发布包:将自己的包发布到npm注册表供他人使用。:无需全局安装即可运行npm包中的可执行文件。
JavaScript】移动色块案例 实现一个可以拖动并且在拖动过程中会自动改变颜色的色块(JS 事件监听器)
m0_66584716的博客
10-11 1346
- **移动色块**:用户可以通过鼠标按住并拖动页面上的红色方块(`#blocks`)。当用户按下鼠标左键时,色块开始跟随鼠标的移动而移动;当用户释放鼠标左键时,色块停止移动。 - **显示当前位置**:随着色块的移动,其当前的屏幕坐标(相对于浏览器窗口)会被实时更新,并显示在页面底部左侧的位置显示区域(`#positionDisplay`)中。 - **自动变色**:一旦用户开始拖动色块,系统就会每隔300毫秒随机改变一次色块的颜色。颜色的变化是通过调用 `getRandomColor()` 函数生成一个
ECMAScript标准解析及其发展历史与技术演进
qq_20245171的博客
10-15 664
ECMAScript(简称ES)是由ECMA国际(欧洲计算机制造商协会)制定的一种脚本语言规范。它是JavaScript、JScript等语言的基础,并为现代Web开发提供了强大的支持。ECMAScript标准不仅定义了语言的语法和语义,还涵盖了数据类型、对象模型和执行环境等内容,极大推动了JavaScript语言的发展。本文将全面介绍ECMAScript标准的起源、各个版本的演变、关键特性以及未来趋势,深入探讨其对Web开发及编程语言设计的影响。
Element-plus el-form、el-dialog 数据回显同时用时,重置失效问题
Mr. Zhang Xiaojian's Blog
10-12 549
当第一次打开网页并点击“编辑”按钮时,虽然对话框变量变为 true 使对话框可见,但同步代码会将 formData 对象的属性设置为默认值。由于 Vue 的异步更新机制,DOM 实际上还未更新,因此表单组件内绑定了这些有值的初始数据。这样,在后续调用 resetFields 方法时,表单将会重置为这些默认值而不是空值。编辑时表单的初始值被设置成了回显的数据,而不是空字符串。时,表单会回到上次设置的初始值,即回显的数据。
基于Java微信小程序的水果销售系统详细设计和实现(源码+lw+部署文档+讲解等)
源码好优多
10-16 642
请联系我获取更详细的演示视频。
Angular2 实现微信风格9图上传与预览:代码详解
"Angular2仿照微信UI实现9张图片上传预览的示例代码" 在本文中,我们将探讨如何使用Angular2框架来构建一个类似微信UI的图片上传预览功能,允许用户选择并预览最多9张图片。这个功能在许多现代Web应用中都是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值