unsafe value used in a resource URL context，angular框架下嵌入iframe报错问题解决

钥零零

已于 2022-09-28 11:19:40 修改

阅读量1.1k

点赞数 1

分类专栏：工作问题记录 Angular 文章标签： angular.js javascript 前端 iframe

于 2022-09-27 13:49:37 首次发布

本文链接：https://blog.csdn.net/qingmuzhang/article/details/127069941

版权

工作问题记录同时被 2 个专栏收录

24 篇文章 1 订阅

订阅专栏

Angular

4 篇文章 0 订阅

订阅专栏

需求描述： 在angular框架下引入iframe，直接为iframe中src赋网址浏览器会报错：unsafe value used in a resource URL context。

解决： 由于 iframe 的 src 属性是资源 URL 安全上下文，不可信源可以在用户不知情的情况下执行某些不安全的操作。所有要使用angular提供的DomSanitizer服务

import { Component, OnInit } from '@angular/core';
import { DomSanitizer, SafeResourceUrl } from '@angular/platform-brower';

@Component({
  selector: 'app-home',
  templateUrl: './home.component.html',
  styleUrls: ['./home.component.scss']
})
export class HomeComponent implements OnInit {
  url = 'https://wh-frontend/p?idToken=';
  iframeUrl: SafeResourceUrl = '';
  idToken:string = '';
  constructor(
    private sanitizer: DomSanitizer,
    private routerInfo: ActivatedRoute,) {
      if(this.routerInfo.snapshot.queryParams["idToken"]) {
          this.idToken= this.routerInfo.snapshot.queryParams["idToken"]
          window.sessionStorage.setItem("idToken", this.idToken)
      }else{
          this.idToken = window.sessionStorage.getItem("idToken") || ''
      }
      this.iframeUrl = this.sanitizer.bypassSecurityTrustResourceUrl(this.url + this.idToken);
  }
    ngOnInit() {
        
    }

}

<iframe class="ifra" name=""  title="navigation"  [src]="iframeUrl"></iframe>

钥零零

关注

1
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
unsafe value used in a resource URL context，angular框架下嵌入iframe报错问题解决

直接为iframe中src赋网址浏览器会报错。由于 iframe 的 src 属性是资源 URL 安全上下文，不可信源可以在用户不知情的情况下执行某些不安全的操作。所有要使用angular提供的DomSanitizer服务。
复制链接

扫一扫