Angular与ionic的幸福生活之 “网址小技巧(DomSanitizer 解决渲染浮动框架网站不安全问题)”

最新推荐文章于 2024-04-09 23:53:55 发布
最新推荐文章于 2024-04-09 23:53:55 发布
阅读量210 收藏
点赞数 1
分类专栏: angular 文章标签: angular
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44963669/article/details/110671929
版权

Angular与ionic的幸福生活之 “网址小技巧(DomSanitizer)”

小编这几天的更新也是非常勤奋的,其遇见的问题都是真实开发中常见的问题,进行记录解析:
其中,就在今天小编遇到了这样的一个问题,自身网页嵌入了其它网页中带有浮动框架的部分,当我们用这个框架进行数据渲染的时候浏览器后台总会报错 说这不是一个安全的网页,这个时候我们应该如何解决呢?请顺着小编的笔记往下看
在ts 文件中:

1.自身路径和本网页或者其他玩网页的url 部分进行拼接

//前半部分为url 的基础路径,后半部分为,通过路由传参的方式 获取后半截的 url 地址
let url = "http://127.0.0.1:8080/" + this.route.snapshot.params.href;

2. 引入模块

// 解决 unsafe 报错
import { DomSanitizer } from "@angular/platform-browser";
constructor( private sanitizer: DomSanitizer) {}

3. url地址需要转化成安全路径

声明一个全局变量接收这个转换的值

  myUrl;

 // url地址需要转化成安全路径
    this.myUrl = this.sanitizer.bypassSecurityTrustResourceUrl(url);

最后就能愉快的解决这个问题了,按照这个步骤一步步进行问题就不大了。
开发技巧天天看,评论收藏加点赞

二哈想吃比巴卜
关注
专栏目录
domsanitizer:用于生成有效 HTML 内容的可解析树转换器的模板
05-29
消毒剂 用于生成有效 HTML 内容的可解析树转换器的模板。 该项目的目标是在这些(或更多)项目中提供统一的变压器 ,基于domtagger ,也基于domtagger 该项目负责最终的错误转换,以便更新一次,将修复所有依赖项。
DomSanitizer 安全URL脚本访问,Angular 和 TypeScript
Neokekeke的博客
12-07 1787
Cross-site scripting (跨站脚本) 跨站脚本(Cross-site scripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用
Angular——DomSanitizer服务
qq_44327851的博客
12-13 848
常见的使用场景包括将不受信任的HTML内容转换为安全的HTML以进行显示,或者对URL进行安全地转换以在应用中使用。:当需要在应用中使用动态生成的URL时,例如通过`[src]`属性加载图片、视频等资源,可以使用`DomSanitizer`服务对URL进行安全地处理,以确保URL不包含恶意代码或攻击。:当需要在应用中动态生成HTML内容并将其显示在页面上时,可以使用`DomSanitizer`服务来确保生成的HTML内容是安全的,以避免XSS攻击。服务可以用于处理其他安全性相关的场景。
前端开源库-domsanitizer
08-30
前端开源库-domsanitizerdomSanitizer,用于生成有效HTML内容的可解析树转换器的模板。
Angular4中使用DomSanitizer
always_____的博客
05-17 6900
作用 DomSanitizer有助于防止跨站点脚本安全漏洞(XSS),通过清除值以便在不同的DOM上下文中安全使用。 为什么会需要使用DomSanitizer Angular4中默认将所有输入值视为不受信任。当我们通过 property,attribute,样式,类绑定或插值等方式,将一个值从模板中插入到DOM中时,Angular4会自帮我们清除和转义不受信任的值。 如下有个例子: ...
解决ionicangular上拉加载的问题
08-29
"解决IonicAngular上拉加载的问题" 在移动应用程序开发中,上拉加载是一种常见的交互方式,许多开发者都会遇到上拉加载的问题,本文将详细介绍解决IonicAngular上拉加载的问题。 什么是上拉加载? 上拉加载是...
Angular 4.x+Ionic3踩坑之Ionic 3.x界面传值详解
11-28
Ionic3.x对Angular2以上的的路由进一步封装,路由跳转主要是由模块 NavController 来完成的,传递参数主要是由模块 NavParams 来完成的,用法如下 A页面内容: htmll:代码 <button [navPush]="bPage" [navParams]=...
angular+ionic返回上一页并刷新页面
08-29
AngularIonic是当前流行的前端框架,它们都提供了丰富的功能和插件来帮助开发者快速构建应用程序。然而,在实际开发过程中,开发者经常会遇到一些棘手的问题,例如如何返回上一页并刷新页面。今天,我们将介绍如何...
java ajax angular jquery ionic 框架视频教程
09-17
- **安全问题**:学习如何解决跨域请求的问题以及其他安全相关的注意事项。 ### SSM框架 SSM框架指的是Spring、SpringMVC和MyBatis三个开源框架的组合。它们常被用于搭建JavaWeb应用的架构层。 #### 关键知识点...
ionic3 DomSanitizer加载html文件[2018-02-01]
Z_pigeon的博客
02-01 1971
1】:创建加载html管道使用     (1):ionic g pipe trustHtml,创建好管道,会自动在src文件夹下生成pipes文件夹,并且创建trust-html模块     (2):编辑trust-html.ts         import { DomSanitizer } from '@angular/platform-browser'; import { Pipe,
Angular 使用DomSanitizer防范跨站脚本攻击
最新发布
Dominic_W的博客
04-09 695
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但是实际上也可以是Java、VBScript、ACtiveX、Flash甚至是一些普通的HTML。简称XSS,是代码注入的一种,是一种网站应用程序的安全漏洞攻击。它允许恶意用户将代码注入到网页上,其他用户在使用网页时就会收到影响,这类攻击通常包含了HTML和用户端脚本语言(JS)。
angular2中DomSanitizer的5种用法记录
涂涂
01-08 9623
1.Cross-site scripting (跨站脚本) 跨站脚本(Cross-site scripting,通常简称为XSS)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页
ionic+angularJs 版本提示更新安全的处理方式
u012381782的博客
10-29 157
为防止出现字符串比较不准确的情况例如 3.1.10与3.2.1 通过字符串比较是3.1.10为大,所以为了避免这种情况发生采用逐个字符比较的方式比较。 如下面代码所示: this.appVersion.getVersionNumber().then((value: any) => { this.http.get(jsonUrl + new Date().getTime(), (res) => { const versionTxt =
angular innerHtml内容增加样式
消失的终点线的专栏
05-30 5900
问题:使用innerHtml属性赋值一段html片段时,片段中的样式css会被忽略。解决:可使用DomSanitizer将其转化一下。这里定义了一个pipe,具体如下:import { Pipe, PipeTransform } from "@angular/core"; import { DomSanitizer } from '@angular/platform-browser'; // h...
ionic3使用iframe引用外部网站
liuguochao1024的博客
12-19 1810
1,在configxml文件中添加      &lt;access origin="*" /&gt;       &lt;allow-intent href="*" /&gt;      &lt;allow-navigation href="*" /&gt;   2.html中加入iframe标签 &lt;ion-content &gt;   &lt;iframe
angular/ionic中对img、iframe等的src进行动态绑定变量的问题解决
qq_39657114的博客
11-09 4475
例如以下代码: 对应的html页面中是这样:&lt;iframe class=“filling” [src] = “iframe”&gt; 在这里直接对src进行动态绑定变量就会出现:unsafe value used in a resource URL context (see http://g.co/ng/security#xss)问题。 查看官方文档会发现angular在这方面做了关于防止x...
angular4实现嵌入网页-iframe,并实现安全url(safe管道)-angularDomSanitizer
小武的博客
05-04 7603
1. html中利用iframe嵌入网页orbitUrl,“|safe”运用angular4管道的知识&lt;iframe id='orbitIframe' [src]="orbitUrl|safe" width="100%" height="100%" frameborder="0" align="center"&gt;&lt;/iframe&gt;2. ts中把impor
Ionic3中嵌入图片,音频url地址,出现“WARNING: sanitizing unsafe URL value”错误的解决方法
Neokekeke的博客
12-07 5797
在项目中有时候需要在叫页面上显示图片,音频的信息,在项目中我把图片和音频等文件都转成了base64格式上传到服务器数据库。在Ionic2项目中比如使用:img,iframe,audio标签的src,a标签的href,需要使用数据库传来的base64数据时,变量直接赋值到url绑定数据的话,会报错,同样,需要引入外部url的资源链接也会报错。网上找了很多资料:才发现是Ionic2和TypeScript
angular管道讲解 及 实例两三枚
高精尖发展
10-19 2714
在高大上的angular中管道是什么,简单明了:将原始值 转换为 显示值 在我们的项目中,Wuli组长用管道小秀了一把操作,附上组长博客的连接,大神一枚、大家有事没事欢迎去访问 例子一:angular自带的管道函数 //html中 我的生日是{{birthday | date}}who cares ts中的birthday属性通过 ‘|’ 管道操作符 流入到date管道函数
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值