【bug记录】angular中使用iframe报错

已于 2022-03-21 17:36:23 修改
阅读量787 收藏
点赞数
分类专栏: 记录 文章标签: angular.js javascript 前端
于 2022-02-11 14:26:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42420412/article/details/122879314
版权

问题描述:

在angular中使用iframe引入外部链接报错:unsafe value used in a resource URL context
链接被认定为不安全了。

解决方案:

1.导入DomSanitizer
DomSanitizer 可以把值净化为在不同 DOM 上下文中的安全内容,来帮你防范跨站脚本攻击(XSS)类的安全问题(摘抄自Angular官方文档)

import { DomSanitizer } from '@angular/platform-browser'

2.转换url(url)

url:any
constructor(private sanitizer: DomSanitizer) {}
this.url= this.sanitizer.bypassSecurityTrustHtml('https://www.baidu.com/')

参考资源
https://v6.angular.cn/api/platform-browser/DomSanitizer
Angular 8 使用 iframe

不掉发的阿柴
关注
专栏目录
Web-拾贝
oscar999的专栏
03-10 1万+
JavaScript MVC框架PK:Angular、Backbone、CanJS与Emberhttp://www.csdn.net/article/2013-04-25/2815032-A-Comparison-of-Angular-Backbone-CanJS-and-Ember一个好的js method 方法查询的网站, 有browser兼容的介绍http://help.dottoro.co...
满满干货|2021年Web前端面试试题(汇总持更~~~)
技术专家
08-27 720
题目的答案提供了一个思考的方向,答案不一定正确全面, Q: 怎么去设计一个组件封装      1. 组件封装的目的是为了重用,提高开发效率和代码质量   2. 低耦合,单一职责,可复用性,可维护性   3. [前端组件化设计思路]      Q: js 异步加载的方式      1. 渲染引擎遇到 script 标签会停下来,等到执行完脚本,继续向下渲染   2. defer 是"渲染完再执行",async 是"下载完就执行",defer 如果有多个脚本,会按照在页面出现的顺序加载,多个async 脚本不
angular2--怎么在angular2框架内使用iframe嵌入一个抽奖大转盘
Ariel的博客
05-24 1087
实现效果如下: 我想在angular2框架内实现一个抽奖转盘的效果,在源码库里下载到的代码基本都是使用jquery框架和js技术的,和angular2使用的ts不符合,很难改动。那么能不能使用html+js实现这个页面,再把它嵌入到ng2里面呢?答案是可以的。 1、把实现了的大转盘抽奖页面(如turntable)整个文件夹放到ng2的assets文件夹下,turntable里面的文件不用改动 ...
unsafe value used in a resource URL contextangular框架下嵌入iframe报错问题解决
恍若c的博客
09-27 1302
直接为iframesrc赋网址浏览器会报错。由于 iframe 的 src 属性是资源 URL 安全上下文,不可信源可以在用户不知情的情况下执行某些不安全的操作。所有要使用angular提供的DomSanitizer服务。
Angular7动态使用iframe,src安全连接问题
Steven博
04-22 1938
import {DomSanitizationService} from '@angular/platform-browser'; @Component({ templateUrl: 'build/pages/veeu/veeu.html'})export class VeeUPage { static get parameters() { return [NavController, App...
angular视图层刷新以及iframe外部链接报错问题
陈焕君的博客
10-18 848
1.ts文件已经将数据改了,但是试图没显示变化 解决办法: 引用 import {ChangeDetectorRef, Component, OnInit} from '@angular/core'; constructor( private sanitizer: DomSanitizer, public changeDetecto...
点击按钮弹出iframe_WEB安全(四) :CSRF与点击劫持
weixin_39531594的博客
12-10 799
跨站点请求伪造 CSRF是跨站点请求伪造,它的请求有两个关键点,跨站点的请求与请求是伪造的, 从字面上看,跨站点的请求来源应该是其他站点,比如,目标网站接收到来源网站的恶意操作,但是,只要是恶意操作,即使是同源,也可以算作请求伪造,因为此操作并不是用户的意愿场景 当有两个网站A和B的时候,目标A网站有一个删除文章的功能,当我们请求的url为www.a.com/blog/del?id=...
桌面端框架Electron使用问题整理和总结
Jsoning的博客
02-26 5442
文章主要记录使用electron日常开发所遇到的一些坑以及怎样填坑,帮助其他开发的小伙伴少踩一些坑。建议关注收藏,以便遇到时候方便查阅! electron这个框架我就不过多介绍了,是使用node和Chromium架构的一个桌面端框架,如果有了解使用web技术开发桌面端,这个框架多少会听说过或者正在使用。 下面就记录一下自己在阅读文档的一些疑问以及开发过程踩过的坑! electron? ...
收集关于angularJS的一些常见问题 总结
...
02-19 839
1:angularjs 指令动态编译的方法(适用于有异步请求的情况) 内嵌指令无效   在directive的link有一个$http请求,当请求完成后根据返回的值动态做element.append('......');这个操作,能显示没问题,可问题是我动态组的HTML里面有ng-click,发现显示出来的内容根本不执行ng-click绑定的方法! 这个是因为异步返回之后,指令的编译已经...
前端 基础面试问题汇总
技术改变世界
04-24 1163
1>、html5有哪些新标签? <article> 标签定义外部的内容(外部内容如blog,news)。 <aside> 标签定义article以外的内容(可用做文章的侧栏)。 <canvas>使用JavaScript在网页上绘制图形图像。 <details> 用于描述某个文档部分的内容。 <sum...
iframeangular1.5内嵌vue2.0的项目
m0_57271254的博客
12-23 938
公司项目的技术有一些老旧了,是angular1.5的版本,需要做一些技术革新,希望在原有的项目上后续使用vue开发,并且合并两个项目,想了很久,决定使用iframe把vue的项目嵌进去。 先说以下iframe这个标签,我也是从这次项目合并才了解的这个标签: iframe 元素会创建包含另外一个文档的内联框架(即行内框架)。几乎所有的浏览器都支持iframe标签,自己写一个小demo即可明白: <body> <iframe src="https://www.csdn.net/
EXCEPTION: Error: unsafe value used in a resource URL context
张姐姐聊编程
08-05 6501
在做项目的时候,遇到了一个错误, a标签引入的外部url的资料链接不安全。
Ionic各种问题解决汇总
冰咖啡的专栏
03-12 6521
这些问题都是作者在平时的开发工作总结归纳的,有些是作者所在公司专属项目的写法,不一定适合所有人。
每个 Web 开发人员都应该知道的 4 个 iframe 安全问题
javagty6778的博客
02-04 2871
iframe 能提高用户的互动性。但是,当你使用 iframe 的时候,你处理的内容是来自于你无法控制的第三方。因此,iframe 经常会对你的应用程序造成威胁。然而,我们不能因为安全顾虑就停止使用 iframe。我们需要意识到这些问题并采取防范措施来保护我们的应用程序。我认为这篇文章能帮你识别使用 iframe 的安全问题。在下方评论区让我知道你的看法。如果发现译文存在错误或其他需要改进的地方,欢迎到掘金翻译计划对译文进行修改并 PR,也可获得相应奖励积分。文章开头的本文永久链接。
Angular 动态绑定 iframe 的 src 报错unsafe value used in a resource URL context
青颜的天空的博客
05-25 1434
angular项目要以变量的形式,外部引入src,结果报错如下: 1.导入DomSanitizer import { DomSanitizer} from ‘@angular/platform-browser’; 2.引用DomSanitizer,并转换url
Angular设置iframe src时报错unsafe value used in a resource URL context解决方法
我的米饭
12-20 2756
转载自:https://blog.csdn.net/Neokekeke/article/details/78738906 网上找了很多资料:才发现是Ionic2和TypeScript对外部url资源链接做了安全限制 1.在需要使用外部url链接的ts文件,引入DomSanitizer类 import { DomSanitizer } from '@angular/platform-browse...
ionic iframeunsafe value used in a resource URL context
weixin_52137798的博客
11-30 656
import { DomSanitizer} from '@angular/platform-browser' 在使用iframe页面引入 将DomSanitizer注入 constructor(public sanitizer: DomSanitizer) { } contentDetails(catalogue){ this.recommend.contentDetails(catalogue).subscribe((res)=>{ console.log(res)
前端iframe嵌入第三方系统时访问报错
最新发布
踏上征程
03-29 1122
nginx配置了 X-Frame-Options,最简单的方法就是注释掉这一行或者将SAMEORIGIN改为AllowAll,但是毕竟有安全隐患。建议在nginx注释掉X-Frame-Options ,使用Content-Security-Policy来指定域名和相关的子域名有权镶嵌。
跨域SESSION的问题
weixin_30551947的博客
03-02 280
跨域SESSION的问题: JAVA: 就是在servlet下的EncodingFilter.java文件加入如下代码: HttpServletResponse res = (HttpServletResponse) sresponse; res.setHeader("P3P", "CP=CAO PSA OUR"); 反正就是上面的怪符号就可以搞定。在网上搜到的,累死人。 感谢以上兄弟...
angulariframe
08-24
Angular使用iframe有几种方法。一种是通过在模板直接使用iframe标签,设置src属性来加载网页。例如,你可以在模板使用以下代码来创建一个iframe元素: <iframe [src]="iframeUrl" class="Iframe" width=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值