Angular:unsafe value used in a resource URL解决及DomSanitizer导致重复刷新的问题

最新推荐文章于 2023-07-08 22:18:52 发布
最新推荐文章于 2023-07-08 22:18:52 发布
阅读量469 收藏
点赞数
分类专栏: Angular 文章标签: angular.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/android_zyf/article/details/124444718
版权

问题1:unsafe value

<embed [src]="file.fileurl"/>

动态给 embed 标签绑定 src 属性时,浏览器控制台会提示报错:ProcessSupplementTaskComponent.html:21 ERROR Error: unsafe value used in a resource URL context (see http://g.co/ng/security#xss)

解决1

使用 DomSanitizer

import {DomSanitizer, SafeResourceUrl} from "@angular/platform-browser";

constructor(private sanitizer: DomSanitizer){}

transform(url: string): SafeResourceUrl {
  return this.sanitizer.bypassSecurityTrustResourceUrl(url);
}

<embed [src]="transform(file.fileurl)"/>

问题2:embed加载成功后点击任意组件都会重复刷新

解决2:将 DomSanitizer 的使用封装到 pipe

import { Pipe, PipeTransform } from '@angular/core';
import {DomSanitizer, SafeResourceUrl} from "@angular/platform-browser";

@Pipe({
  name: 'safeUrl'
})
export class SafeUrlPipe implements PipeTransform {

  constructor(private sanitizer: DomSanitizer){

  }

  transform(url: string): SafeResourceUrl {
    return this.sanitizer.bypassSecurityTrustResourceUrl(url);
  }

}

<embed [src]="file.fileurl | safeUrl"/>

暂时还不知道为什么这样就不会重复刷新了

george_zyf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决Angular2 router.navigate刷新页面的问题
10-18
今天小编就为大家分享一篇解决Angular2 router.navigate刷新页面的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
解决Angular4项目部署到服务器上刷新404的问题
10-18
今天小编就为大家分享一篇解决Angular4项目部署到服务器上刷新404的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Angular 异常 NG0904: unsafe value used in a resource URL context
最新发布
Three_ST的博客
07-08 1689
因为在iframe中执行angular不信任的操作,需要使用angular提供的DomSanitizer
unsafe value used in a resource URL context,angular框架下嵌入iframe报错问题解决
恍若c的博客
09-27 1204
直接为iframe中src赋网址浏览器会报错。由于 iframe 的 src 属性是资源 URL 安全上下文,不可信源可以在用户不知情的情况下执行某些不安全的操作。所有要使用angular提供的DomSanitizer服务。
angular动态绑定iframe的src报错unsafe value used in a resource URL context 
zwbHUST的博客
05-26 727
angular项目中要以变量的形式,外部引入src,结果报错如下: <iframe name="myiframe" id="iframe1" [src]="srcUrl" width="100%" height="700px" ></iframe> 解决方式: 1.导入DomSanitizer import { DomSanitizer} from '@angular/platform-browser'; 2.引用DomSanitizer,并转换url srcUrl:a
ionic2 url不安全问题 caused by: unsafe value used in a resource URL context
兰色的fire
12-22 4650
ionic2 中,img,iframe的src,a的href,有需要引入外部url的资源链接,但是,变量直接赋值url的话,会报错: caused by: unsafe value used in a resource URL context (see http://g.co/ng/security#xss) 顾名思义,加上看了官网文档: http://http://g.co/ng/se
Angular 动态绑定 iframe 的 src 报错:unsafe value used in a resource URL context
青颜的天空的博客
05-25 1368
angular项目中要以变量的形式,外部引入src,结果报错如下: 1.导入DomSanitizer import { DomSanitizer} from ‘@angular/platform-browser’; 2.引用DomSanitizer,并转换url
Angular4开发解决跨域问题详解
08-29
Angular4解决跨域问题详解 Angular4开发解决跨域问题详解是指在Angular4项目中解决浏览器同源策略限制引起的跨域问题。同源策略是指浏览器对javascript的安全限制,要求请求的url地址必须与浏览器上的url地址处于同...
详解angular分页插件tm.pagination二次触发问题解决方案
12-10
今天在学习angularjs的分页插件时遇到了一个前端的问题,谷歌浏览器开发者模式调试的时候发现每次点击分页刷新按钮会触发两次后台请求,ajax向后台发送了两次请求,这对于强迫症患者来说是一个比较恶心和感到不舒服...
ionic iframe 报unsafe value used in a resource URL context
weixin_52137798的博客
11-30 618
import { DomSanitizer} from '@angular/platform-browser' 在使用iframe页面引入 将DomSanitizer注入 constructor(public sanitizer: DomSanitizer) { } contentDetails(catalogue){ this.recommend.contentDetails(catalogue).subscribe((res)=>{ console.log(res)
angularjs通过过滤器返回超链接的方法
12-10
在项目中有一个功能,需要把一段字符串拼接成一个超链接,效果如下图, 从数据库中得到的字符串格式如下 数据的格式很工整,以“#”和空格为标志就可以很顺利的分割, 开始想象的很美好,以为直接返回就好了。 但是现实很残酷,a标签并没有变成超链接,而是变成了一个字符串 检查发现并没有被转义,对这个感到不太理解 之后又在网上找了找,没找到合适的办法,后来询问学长,学长高数我有一个ngBindHtml的标签,于是去看了看官方文档,用法和效果如下 (第三个文件夹的作用没尝试出来,不知道是干啥的) 好像效果很符合,但应该怎么使用呢,filter里面是没法用$scope的,(事后想到不一定要用fi
Angular2 直接给元素指定超链接打开会带有 `unsafe` 字样导致数据不能加载
weixin_30249203的博客
08-10 315
解决方法: 在 component 中引入import { DomSanitizer } from "@angular/platform-browser";然后在构造函数中注入constructor(private sanitizer: DomSanitizer){ }最后将超链接地址url修改为: leturl=this.sanitizer.bypassSecurityTrustU...
angular2 图片赋值的时候前面自动加 unsafe:xxx 导致图片信息不显示问题
weixin_30455067的博客
04-09 879
需要创建一个pipe 代码如下 import { Pipe, PipeTransform } from '@angular/core'; import {DomSanitizer} from '@angular/platform-browser'; @Pipe({ name: 'trustUrl' }) export class TrustUrlPipe implements...
angularJs中的unsafe:
Excaliburace的博客
12-16 3558
angularJs中的unsafe:在页面中给一些按钮设置了锚点, 但是锚点是根据一些数据让angular计算出来的, 举例说明:<a ng-href="getlocation('xxxx')"></a>能够计算出来的, 就得出类似”#abc”这样的结果, 计算不出来的, 返回的结果是:”javascript:void(0);”, 然后angular计算完后的结果就是:<a ng-href="uns
关于angularJS的链接前自动加了unsafe的原因及解决方案
StoneVivi的博客
05-03 865
关于angularJS的链接前自动加了unsafe的原因及解决方案 之前在做公司项目时,发现分享后的链接前缀被加上了unsafe 一开始还以为是客户端的锅,毕竟分享的功能是通过客户端的控件实现的。后来发现这是a链接实现的跳转,与人家客户端一毛钱的关系都没有。 这是angularJS对 href 有检查的,只能生成它认为安全的链接。这也表明了{{}} 并非简单的模板替换,而是将整个html重新编译了...
EXCEPTION: Error: unsafe value used in a resource URL context
张姐姐聊编程
08-05 6468
在做项目的时候,遇到了一个错误, a标签引入的外部url的资料链接不安全。
innerHTML + bypassSecurityTrustHtml 导致节点重复渲染(innerHTML 中有多个函数时的执行顺序问题
Lyrelion的博客
12-26 2087
innerHTML + bypassSecurityTrustHtml 导致节点重复渲染(innerHTML 中有多个函数时的执行顺序问题
angularjs unsafe ng-href using javascript: void(0);
天马3798
02-17 5099
一、在AngularJs的页面中,如果使用数据绑定生成链接,默认会添加'unsafe:'标识, 对于页面定义好的不会添加。 1.页面定义的javascript:void(0);可以使用 abc 2.对于数据绑定的链接或者使用ng-href产生的链接,默认会添加un-safe 生成链接 {{it
angularjs 中a标签中href属性带有unsafe:javascript解决方案
xyc的博客
06-09 1605
var firstApp = angular.module('firstApp', []); firstApp.config(['$compileProvider',function ($compileProvider) { $compileProvider.aHrefSanitizationWhitelist(/^\s*(https?|ftp|mailto|tel|file|sms|ja
如何解决Failed to load resource: the server responded with a status of 404 ()
04-29
这个错误通常表示浏览器无法找到请求的资源,可能是因为资源不存在或URL有误。以下是一些可能的解决方法: 1. 检查URL是否正确,确保没有拼写错误或其他语法错误。 2. 确保请求的资源实际存在于服务器上。您可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值