Angular:解决innerHTML绑定页面内容,sanitizing HTML stripped some content警告处理和富文本背景色样式无法正常显示的问题

最新推荐文章于 2021-11-15 16:44:07 发布
最新推荐文章于 2021-11-15 16:44:07 发布
阅读量1.7k 收藏
点赞数 2
分类专栏: 前端开发 Angular6基础学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36451496/article/details/96328692
版权

背景:在系统中使用quill富文本编辑器,使用的版本是ngx-quill@4.0.0,具体使用方法参见我的另一篇博客 Angular:ngx-quill富文本编辑器的使用(地址:https://blog.csdn.net/qq_36451496/article/details/88971422

其中用富文本编辑好的表单内容这样在页面上展示:

 <div nz-col [nzSpan]="18">
      <nz-form-item nzFlex>
         <nz-form-label nz-col [nzRequired]="!isReadOnly" [nzSpan]="10" nzFor="content">消息内容</nz-form-label>
           <nz-form-control nz-col [nzSpan]="14">
              <ng-container>
                 <div [innerHTML]="this.validateForm.controls.content.value"></div>
              </ng-container>
           </nz-form-control>
        </nz-form-item>
  </div>

像这样使用innerHTML直接绑定表单中的content的值,会发现页面上明明拿到了完整的html代码,却显示不出富文本中的字体颜色和字体背景色这两个属性。

另外打开控制台,发现有警告:

WARNING: sanitizing HTML stripped some content (see http://g.co/ng/security#xss).

 

查了一下好像意思是说HTML上的一些内容被清理了,这样也就导致了innerHTML中绑定的内容显示不完整。解决方法就是:使用bypassSecurityTrustHtml 这个来进行转换。

话不多说,直接上代码:

我们在html绑定的使用ts文件的定义的一个专门用来显示的字段viewContent,

import { DomSanitizer } from '@angular/platform-browser';


@Component({
  selector: 'app-view',
  templateUrl: './view.component.html',
  styleUrls: ['./view.component.scss']
})

export class ViewComponent implements OnInit {
  viewContent: any;       // 定义这个字段用来转换显示

constructor(
     .....
    private sanitizer: DomSanitizer
  ) {
  }


initFormData(data) {
     .....
    this.validateForm.controls['content'].setValue(data.content);
    this.viewContent = this.sanitizer.bypassSecurityTrustHtml(data.content);    // 在这里将表单content这个字段的内容进行转化即可
     .....
  }
}

这样再运行就不会有警告啦,innerHTML内容也显示正常啦!

7月19日修改补充:

发现quill富文本中一些样式使用innerHTML直接显示的时候失效了,查了下原因,是因为quill.js这个富文本编辑器自身的问题了,由于这个编辑器的文本样式大多是使用自定义css渲染的(注意下面代码的class="ql-xxx-xxx"),所以相当于编辑器的内容样式仅在此网页有效。

想要解决有的样式无法正常显示的问题,只需要把上面用于显示的代码替换成下面这样就好了:

<div nz-col [nzSpan]="18">
   <nz-form-item nzFlex>
     <nz-form-label nz-col [nzRequired]="!isReadOnly" [nzSpan]="10" nzFor="content">消息内容 
     </nz-form-label>
   <nz-form-control nz-col [nzSpan]="14">
      <ng-container>
         <div style="line-height:5px;">
           <div class="ql-editor" [innerHTML]="viewContent">
           </div>
          </div>
      </ng-container>
    </nz-form-control>
    </nz-form-item>
 </div>

效果:

Angular baby
关注
专栏目录
AngularinnerHTML标签的样式不起作用的原因解析
10-16
主要介绍了AngularinnerHTML标签的样式不起作用详解 ,本文给出了解决方案,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
Angular4绑定html内容出现警告处理方法
08-28
主要给大家介绍了关于Angular4绑定html内容出现警告处理方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
WARNING: sanitizing HTML stripped some content (see http://g.co/ng/security#xss).
liuguochao1024的博客
01-10 2560
angular4中我用上面的绑定方式去渲染数据的 我本身要渲染的数据结构如下 之后就给我提示WARNING: sanitizing HTML stripped some content (see http://g.co/ng/security#xss). 虽然内容显示出来,但是字体的颜色和背景不能显示 经过查询,这个是angular4的数据绑定警告,我们需要对内容进行转换,官网...
Ionic2 "WARNING: sanitizing HTML stripped some content" when no content stripped
待花开花谢的博客
12-13 3289
Web应用程序的安全涉及到很多方面。针对常见的漏洞和攻击,比如跨站脚本攻击,Angular提供了一些内置的保护措施。为了系统性的防范XSS问题Angular默认把所有值都当做不可信任的。 当值从模板中以属性(Property)、DOM元素属性(Attribte)、CSS类绑定或插值表达式等途径插入到DOM中的时候, Angular将对这些值进行无害化处理(Sanitize),对不可信的值进行编码。
Angular4 绑定html内容 警告处理
热门推荐
xiaotuni的专栏,每天进步一点点
08-14 1万+
绑定html内容如果用正常的方法去绑定的话,可能会出再这种警告<div [innerHTML]="Catcha" ></div> --------------------------------------- WARNING: sanitizing HTML stripped some content (see http://g.co/ng/security#xss).而且页面上也显示不出东西来
解决d3.js在angular中添加class样式不生效问题
pgLi
08-03 2595
1、背景 在ng-alain中使用d3.js绘制曲线图,想改变坐标轴的样式。 通过.attr('class', 'd3-line-axis')的形式添加样式来覆盖d3.js默认的样式,但是一直不生效。 2、原因 .ts文件中3种添加样式的方式 1)template种直接&lt;style&gt;&lt;/style&gt; 2)通过styles: [] 3)通过st...
angular [innerHtml]=“contentxq“ 不显示行内样式style pipe 返回值去掉html标签安全文本
qq_36557846的博客
05-08 534
问题描述 使用百度编辑器Ueditor,后台能返回正确的数据格式 使用[innerHTML]展示数据后div内没有行内样式 解决办法 在需要的地方新建管道 ng g pipe pipes/html htmlpie管道代码 import { Pipe, PipeTransform } from '@angular/core'; import { DomSanitizer } from '@angular/platform-browser'; @Pipe({ name: 'html' }) e
Angular用[innerHTML]显示html文本,保留富文本html中的行内style样式(SafeHtmlPipe)
青颜的天空的博客
06-17 3550
项目中经常需要用到富文本组件,我使用的一个轻量级的富文本组件是Trumbowyg,压缩后文件很小。编辑文本后,显示也是一个问题。 一段文字在轻量级文本编辑器中展示如下: 在ts中模拟此富文本: import {Component, OnInit} from '@angular/core' @Component({ selector: 'app-inner-html', templateUrl: './inner-html.component.html', styleUrls: ['./in.
解决angular双向绑定无效果,ng-model不能正常显示问题
10-17
然而,在实际开发中,可能会遇到双向绑定无效果、`ng-model`不能正常显示问题。本文将深入探讨这个问题,并提供解决方案。 首先,我们要理解AngularJS的双向绑定原理。它通过`$scope`对象将控制器(Controller)...
angularinnerHTML样式问题
小海的博客
05-22 1249
angularinnerHTML样式问题 angular会对css文件的样式进行处理 例如下图就是被处理过的样式 使用innerHTML插入dom时标签都是原生标签,是无法匹配到css样式的,而且dom上的style样式也会被清除,所以innerHTML内容是没有样式的。 但撒并不是意味着我们就无法给他设置样式,具体操作如下 在要插入的组件的ts的注解上面添加encapsulation:...
innerHTML + bypassSecurityTrustHtml 导致节点重复渲染(innerHTML 中有多个函数时的执行顺序问题
Lyrelion的博客
12-26 2294
innerHTML + bypassSecurityTrustHtml 导致节点重复渲染(innerHTML 中有多个函数时的执行顺序问题
angular使用[innerHTML]时样式不生效
qq_15509267的博客
07-08 3060
一、问题描述 使用[innerHTML]向angular的模板中添加模板时,被添加模板中的css样式不生效。 二、详细介绍 【1】需要根据数据模型动态创建表格的表头(部分代码如下): //模板 .../ <td [innerHTML]="col.render?col.render(item[col.key],col.key,i,item):item[col.key]">&l...
angular5绑定html,Angular4绑定html内容出现警告处理方法
weixin_28731223的博客
07-01 175
前言众所周知在Web前端开发中,我们经常会遇见需要动态的将一些来自后端或者是动态拼接的HTML字符串绑定页面DOM显示,特别是在内容管理系统(CMS:是Content Management System的缩写),这样的需求,更是遍地皆是。但是最近在Angular4绑定html内容的时候出现了警告,通过查找相关资料终于解决了,下面给同样遇到这个问题的朋友们分享下,话不多说了,来一起看看详细的介绍吧...
angular4 html转义,Angular4绑定html内容出现警告处理方法
weixin_42299140的博客
06-22 173
前言众所周知在Web前端开发中,我们经常会遇见需要动态的将一些来自后端或者是动态拼接的HTML字符串绑定页面DOM显示,特别是在内容管理系统(CMS:是Content Management System的缩写),这样的需求,更是遍地皆是。但是最近在Angular4绑定html内容的时候出现了警告,通过查找相关资料终于解决了,下面给同样遇到这个问题的朋友们分享下,话不多说了,来一起看看详细的介绍吧...
angular4 编译html,Angular4绑定html内容出现警告处理方法
weixin_33281940的博客
06-25 241
Angular4绑定html内容出现警告处理方法2019-01-07编程之家https://www.jb51.cc编程之家收集整理的这篇文章主要介绍了Angular4绑定html内容出现警告处理方法,编程之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。前言众所周知在Web前端开发中,我们经常会遇见需要动态的将一些来自后端或者是动态拼接的HTML字符串绑定页面DOM显示,特别是在内容管...
angular-textColor:一个模块角度,通过其内部文本为文本或HTML项的背景添加颜色。 演示和文档
05-31
鲍尔将"angular-textColor": "latest"到您的bower.json文件中,然后运行bower install或运行bower install angular-textcolor 将文件包含在您的应用中angular-textcolor.min.js 在 angular 中包含模块(即在app.js...
Angular mat-select 修改背景颜色
小鹰信息技术服务部
04-21 715
Angular Material的mat-select控件,默认背景是灰色的,看着不和谐,想把背景色改了: 网上找到了方法: https://stackoverflow.com/questions/64431432/angular-10-remove-background-color-on-mat-select 在全局的style.css中添加: ::ng-deep .mat-form-field-appearance-fill .mat-form-field-flex { bac
angularjs 表格隔行变色和滑过行改变背景颜色
changten的博客
11-23 2975
.option:hover { background: yellow; color: white; } table tbody tr:nth-child(2n) { background-color: saddlebrown; }
angular2/4 使用[innerHTML]时样式不生效
m0_45406092的博客
06-06 1486
首先默认情况下,innerHTML会被认为是不安全的,因此屏蔽掉了样式。 不生效场景 我们通过innerHTML引入一段html格式的文本,文本中有style样式,目标是希望字体是红色的,而实际效果却仍然是默认的黑色。 TS文件 import { Component, OnInit } from '@angular/core'; @Component({ selector: 'app-inner-html', templateUrl: './inner-html.component.html',
angular 使用ngx-quill
Jone's Area
11-15 1259
Base npm install ngx-quill@5.0.0 npm install quill@1.3.7 两个得一起装 然后下载他的样式到本地, 到angular.json中引入一下 1、Module not found: Error: Can't resolve 'quill' in... 是因为没装quill 2、quill-editor' is not a known element 是因为没在module中引入 @NgModule({ imports: [..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值