Angular 异常 NG0904: unsafe value used in a resource URL context

于 2023-07-08 22:18:52 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: Angular 笔记 Web 文章标签: javascript 前端 angular.js typescript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25482087/article/details/131581476
版权
在Angular应用中,直接给iframe的src赋值可能会引发安全问题。为了解决这个问题,文章介绍了使用DomSanitizer来bypasssecuritytrustforaresourceURL。通过创建一个SafePipe,我们可以将不安全的URL转化为可信任的资源,然后在模板中通过管道操作符安全地设置iframe的src属性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题描述
  • 主要是用变量对iframe页面的参数进行赋值时报错,直接使用字符串不会报错、
故障原因

-因为在iframe中执行angular不信任的操作,需要使用angular提供的DomSanitizer

解决办法
  • 使用Angular提供的DomSanitizer
  url: any;
	
  constructor(
    private sanitizer: DomSanitizer
  ) {}

  ngOnInit() {
    setTimeout(() => {
      this.url = this.sanitizer.bypassSecurityTrustResourceUrl(
        `http://www.baidu.com`
      );
    }, 1000);
  }
  • 创建一个Pipe
import { Pipe, PipeTransform} from "@angular/core";
import { DomSanitizer } from "@angular/platform-browser";

@Pipe({ name: 'safe' })
export class SafePipe implements PipeTransform {
  constructor(private sanitizer: DomSanitizer) { }
  transform(url) {
    return this.sanitizer.bypassSecurityTrustResourceUrl(url);
  }
}

声明Pipe

@NgModule({
  imports: [ ... ],
  declarations: [ ..., SafePipe ],
  bootstrap: [ App ]
})

使用pipe

 <iframe [src]="your_url_here | safe" id="inneriframe" scrolling="no"  ></iframe>
参考链接

1.Unsafe value used in a resource URL context (iframe)

【grafana 】mac端grafana配置的文件 grafana.ini 及login
突围
08-04 592
grafana.ini
Grafana UI 入门使用
最新发布
Damien_J_Scott的博客
01-03 2030
最近项目上需要使用Grafana来做chart,因为server不是我在搭建,所以就不介绍怎么搭建grafana server,而是谈下怎么在UI上具体操作使用了。
Angularunsafe value used in a resource URL解决及DomSanitizer导致重复刷新的问题
android_zyf的博客
04-27 585
问题1:unsafe value <embed [src]="file.fileurl"/> 动态给 embed 标签绑定 src 属性时,浏览器控制台会提示报错:ProcessSupplementTaskComponent.html:21 ERROR Error: unsafe value used in a resource URL context (see http://g.co/ng/security#xss) 解决1 使用 DomSanitizer import {DomSaniti
【bug记录】angular中使用iframe报错
qq_42420412的博客
02-11 840
问题描述: 在angular中使用iframe引入外部链接报错:unsafe value used in a resource URL context 链接被认定为不安全了。 解决方案: 1.导入DomSanitizer DomSanitizer 可以把值净化为在不同 DOM 上下文中的安全内容,来帮你防范跨站脚本攻击(XSS)类的安全问题(摘抄自Angular官方文档) import { DomSanitizer } from '@angular/platform-browser' 2.转换url(ur
unsafe value used in a resource URL contextangular框架下嵌入iframe报错问题解决
恍若c的博客
09-27 1411
直接为iframe中src赋网址浏览器会报错。由于 iframe 的 src 属性是资源 URL 安全上下文,不可信源可以在用户不知情的情况下执行某些不安全的操作。所有要使用angular提供的DomSanitizer服务。
EXCEPTION: Error: unsafe value used in a resource URL context
张姐姐聊编程
08-05 6578
在做项目的时候,遇到了一个错误, a标签引入的外部url的资料链接不安全。
Angular 动态绑定 iframe 的 src 报错:unsafe value used in a resource URL context
青颜的天空的博客
05-25 1612
angular项目中要以变量的形式,外部引入src,结果报错如下: 1.导入DomSanitizer import { DomSanitizer} from ‘@angular/platform-browser’; 2.引用DomSanitizer,并转换url
ionic iframe 报unsafe value used in a resource URL context
weixin_52137798的博客
11-30 700
import { DomSanitizer} from '@angular/platform-browser' 在使用iframe页面引入 将DomSanitizer注入 constructor(public sanitizer: DomSanitizer) { } contentDetails(catalogue){ this.recommend.contentDetails(catalogue).subscribe((res)=>{ console.log(res)
ionic2 url不安全问题 caused by: unsafe value used in a resource URL context
兰色的fire
12-22 4726
ionic2 中,img,iframe的src,a的href,有需要引入外部url的资源链接,但是,变量直接赋值url的话,会报错: caused by: unsafe value used in a resource URL context (see http://g.co/ng/security#xss) 顾名思义,加上看了官网文档: http://http://g.co/ng/se
Angular中设置iframe src时报错unsafe value used in a resource URL context解决方法
我的米饭
12-20 2932
转载自:https://blog.csdn.net/Neokekeke/article/details/78738906 网上找了很多资料:才发现是Ionic2和TypeScript中对外部url资源链接做了安全限制 1.在需要使用外部url链接的ts文件中,引入DomSanitizer类 import { DomSanitizer } from '@angular/platform-browse...
nodeJSunsafe value used in a resource URL context问题解决方案
狂奔的蜗牛
09-15 777
最近做APP项目时,遇到一个需求,就是页面内嵌外部网页,考虑用<iframe>标签实现,代码如下: <iframe style="width: 100%;height: 100%;" src="{{this.webUrl}}"> </iframe> 本来以为没毛病,谁知道,翻车来的太快!!! 咋把这事给忘了,真是大意失荆州啊,下面奉上解决代码。。 首先引入:DomSanitizer import { DomSanitizer } from '@
angular动态绑定iframe的src报错unsafe value used in a resource URL context 
zwbHUST的博客
05-26 796
angular项目中要以变量的形式,外部引入src,结果报错如下: <iframe name="myiframe" id="iframe1" [src]="srcUrl" width="100%" height="700px" ></iframe> 解决方式: 1.导入DomSanitizer import { DomSanitizer} from '@angular/platform-browser'; 2.引用DomSanitizer,并转换url srcUrl:a
angular ng-bind-html异常Attempting to use an unsafe value in a safe context处理
weixin_30950607的博客
05-09 645
angular中使用ng-data-html渲染dom时,遇到了一个Attempting to use an unsafe value in a safe context错误,官方给出的理由是‘试图在安全的上下文中使用不安全的值’。 导致此问题的实际原因是,返回数据中包含了html模板,angular会觉得在渲染数据中直接插入html不安全。 我们可以通过angular内置的$sce服务的t...
Ionic各种问题解决汇总
冰咖啡的专栏
03-12 6982
这些问题都是作者在平时的开发工作中总结归纳的,有些是作者所在公司专属项目中的写法,不一定适合所有人。
this.sanitizer.bypassSecurityTrustResourceUrl(url) & WARNING: sanitizing unsafe style value url
weixin_34067049的博客
09-04 3194
2019独角兽企业重金招聘Python工程师标准>>> ...
Ionic3中嵌入图片,音频url地址,出现“WARNING: sanitizing unsafe URL value”错误的解决方法
Neokekeke的博客
12-07 5852
在项目中有时候需要在叫页面上显示图片,音频的信息,在项目中我把图片和音频等文件都转成了base64格式上传到服务器数据库。在Ionic2项目中比如使用:img,iframe,audio标签的src,a标签的href,需要使用数据库传来的base64数据时,变量直接赋值到url绑定数据的话,会报错,同样,需要引入外部url的资源链接也会报错。网上找了很多资料:才发现是Ionic2和TypeScript
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值