angular/ionic中对img、iframe等的src进行动态绑定变量的问题解决

最新推荐文章于 2024-05-30 13:37:08 发布
最新推荐文章于 2024-05-30 13:37:08 发布
阅读量4.4k 收藏 8
点赞数 5
分类专栏: angular 文章标签: angular unsafe value used in a resource URL see http://g.co/ng/security#xss xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39657114/article/details/83898572
版权

例如以下代码:
对应的html页面中是这样:<iframe class=“filling” [src] = “iframe”>
在这里直接对src进行动态绑定变量就会出现:unsafe value used in a resource URL context (see http://g.co/ng/security#xss)问题。
查看官方文档会发现angular在这方面做了关于防止xss攻击的安全机制,以上的做法是不符合要求的。
解决办法:
1.在对应ts文件中,导入DomSanitizer,SafeResourceUrl
import {DomSanitizer, SafeResourceUrl} from ‘@angular/platform-browser’;
2、引用DomSanitizer,SafeResourceUr
pageUrl:string;
iframe: SafeResourceUrl;
constructor(public domSanitizer:DomSanitizer,public commonConfig: CommonConfig ) {
this.pageUrl = this.commonConfig.activitUrl sessionStorage.getItem(‘property’);
this.iframe = this.domSanitizer.bypassSecurityTrustResourceUrl(
this.pageUrl);
}

伯虎123
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iframesrc赋值问题(服务器端)
12-14
今天遇到这个问题,服务器端的iframe重新src重新赋值,给iframe加一个ID,再加上runat=server 1.通过JS 给 iframesrc 赋值 2.如果需要在C# 后台,页面加载时就改变iframesrc 可以通过 如<iframe id="ifram" runat=server >申请为服务器端控件 在程序里写 复制代码代码如下:ifram.Attributes.Add(“src”,strUrl); strUrl是个string可以任意赋值了。
angular项目怎么给iframe动态赋值
alice9999999的博客
12-07 591
前段时间在做项目的时候,给项目嵌入了一个第三方的ai链接,之前写成一个死的链接,测试都正常,但是后期迭代的时候将链接后面动态添加了一个参数,发现iframe不出来,并且查看dom结构,直接src对应的属性都没了,经过一顿研究发现原因是因为angular会会自帮我们清除和转义不受信任的值。通过使用DomSanitizer可以解决问题
vue项目使用iframe动态设置src地址无效解决方案
最新发布
dengzihao1023的博客
05-30 326
今天些项目动态设置了一个iframesrc值,获取值后iframe不更新的解决方案。通过设置一个key值解决了。
img标签动态设置src属性,不生效
热门推荐
感恩、奋进、自信
10-29 2万+
img标签动态设置src属性,不生效js如下: for(var i = 0; i&lt;len;i++){ var data = datas[i]; var nickname = data.nickname; var avatar = data.avatar; var li_item = ''; if(avatar == null){ // ...
php改变iframesrc,PHP变量包含带有动态srciframe
weixin_35439783的博客
03-13 208
我在网站上使用ACF, 并尝试设置一个PHP变量, 该变量是包含ACF字段的iframe。我无法弄清楚为什么它不起作用, 因为我可以回显该变量并显示出来, 但否则会吐出src(unknown)?// Get spotify and set up tabif (have_rows('roster_media')):// loop through the rows of datawhile (have...
AngularJs<vedio>标签使用正确的路径却无法加载视频(angular动态绑定动态src
Ricartc的编程梦
11-01 2017
今天的开发任务有一个需求是将视频显示在列表,视频地址存在数据库的一个字段,每个用户可以存多个视频,每个视频的地址用,隔开。看上去是一个很容易实现的功能,后台取出该字段然后通过分割,获取到每个地址然后传回前端。前端使用的是基于Angular的框架,所以通过ng-repeat进行循环展示即可。可就是这个看似简单的问题却有一个不大不小的坑。 &lt;div class="form-group"...
angular如何绑定iframesrc的方法
10-17
首先,让我们理解问题的核心:当我们尝试直接将变量绑定到`iframe`的`src`属性时,Angular的安全机制会阻止非安全的URL加载,以防止跨站脚本(XSS)攻击。为了克服这个问题Angular提供了一个名为`DomSanitizer`的...
angular/ionic/插件ImagePicker
12-20
在IT行业AngularIonic是两个非常重要的框架,它们分别用于构建Web应用程序和移动应用程序。在本篇,我们将深入探讨这两个框架以及与之相关的插件ImagePicker。 首先,Angular是一个由Google维护的前端...
angular/ionic的相机插件cordova-plugin-camera-5.0.1
12-20
在移动应用开发AngularIonic 是两个非常流行的框架,用于构建高性能的跨平台应用程序。Angular 是一个强大的前端 JavaScript 框架,而 Ionic 是基于 Angular 的移动应用开发框架,它提供了一套丰富的组件和...
angular2/ionic2 实现搜索结果的搜索关键字高亮的示例
10-18
Angular2和Ionic2开发,为搜索结果的关键词高亮是一个常见的需求,这能帮助用户更容易地识别和定位搜索结果的匹配项。本示例将详细介绍如何在Angular2/Ionic2环境实现这一功能。 首先,我们需要创建一个...
angular绑定如如何iframesrc
web
10-29 851
参考博主:https://segmentfault.com/a/1190000018079523 我是怕以后找不到才放这的。点赞请到原博主处 需求:上面是tabs(动态),点击切换iframesrc,需要动态加载src 实现: 1、引入angular插件 constructor( private sanitizer:DomSanitizer) {} 2、使用插件转换地址 this.sanitizer.bypassSecurityTrustResourceUrl(url) 3、使用 判断url有.
Angular 动态绑定 iframesrc 报错:unsafe value used in a resource URL context
青颜的天空的博客
05-25 1395
angular项目要以变量的形式,外部引入src,结果报错如下: 1.导入DomSanitizer import { DomSanitizer} from ‘@angular/platform-browser’; 2.引用DomSanitizer,并转换url
动态替换iframesrc动态改变iframe的高度
weixin_34319374的博客
10-08 1968
实现效果:点击左侧右侧内容变化,但左侧保持不变(如折叠等) 动态替换iframesrc <iframe width="100%" frameBorder="0" scrolling="no" id="replaceContent" src="${pageContext.request.contextPath }/analysis/patientAge"></iframe...
img 标签内如何在src引用变量
weixin_30546189的博客
02-22 6523
<html><head><script language="javascript">var adres="https://offlintab.firefoxchina.cn/static/img/search/baidu_web.png";function imgUrl() { document.images.imgInit.src = adres...
AngularJS 设置img (ng-srcsrc 区别)
soindy
05-11 2万+
AngularJS 使用 ng-src 替换了src :<img ng-src="{{imageUrl}}">错误写法:<img src="http://www.coderlady.com/avatar/{{hash}}"/>正确写法<img ng-src="http://www.coderlady.com/avatar/{{hash}}"/>这是因为在加载页面的时候, 在Angular加载完成之
Vue3 如何给 iframe src 赋值
breakwhile2的博客
03-01 530
2.将变量赋值给 :src
手摸手带你入门ionic3(五):样式绑定
weixin_34279061的博客
04-24 480
上一篇讲了数据绑定和事件绑定,这一篇该讲如何美化下我们的界面了,打算分为class绑定,style绑定和全局样式三个部分来讲。此篇所有的代码在上一篇的代码基础上添加。开始之前用编辑器打开awsomeProject,通过ionic serve命令运行项目 class绑定 ionic 样式使用的是scss,它是成熟稳定的CSS拓展语言,具体的用法大家可以自己去学习下。这里就不讨论了。home.html...
angular.js 根据判断条件来决定<img/>的显示不同的src
05-31
可以使用 `ng-src` 指令来实现根据判断条件来决定 `<img/>` 的显示不同的 `src`。具体的实现方式可以参考下面的示例代码: ```html <img ng-src="{{condition ? 'image1.png' : 'image2.png'}}"> ``` 其,`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值