Angular 使用 frame 加载网络资源显示路径不安全问题

最新推荐文章于 2022-11-17 16:57:01 发布
最新推荐文章于 2022-11-17 16:57:01 发布
阅读量98 收藏
点赞数
原文链接:http://www.cnblogs.com/wjw1014/p/11295491.html
版权

Angular 使用 frame 加载网络资源显示路径不安全问题

做项目的时候,angular 使用 frame 加载网络pdf文件的时候出现 unsafe value 问题,路径不安全。解决办法。

在相应的 ts 文件中编写:

在组件中引入 angular 内置的 DomSanitizer 模块。

import {DomSanitizer} from '@angular/platform-browser';

在构造器里面定义属性。

constructor(private sanitizer: DomSanitizer) {}

定义地址全局变量。

safeUrl : any;

将地址转换为安全地址。

this.safeUrl = this.sanitizer.bypassSecurityTrustResourceUrl(url);

在 HTML 中的写法:

 <iframe id="treeid" [src]="safeUrl" width="100%" ></iframe>

需要注意的是在HTML中的地址: 

正确写法是:    [src]=”cleanURL(activeMedia.URL)” 
错误的写法是:   src=”{{cleanURL(activeMedia.URL)}}”

 

 

参考自:https://blog.csdn.net/zmh458/article/details/81435818

转载于:https://www.cnblogs.com/wjw1014/p/11295491.html

weixin_30625691
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
干货 | 基于Angular开发语言下 Iframe 父子页面交互
中兴开发者社区
04-13 2202
点击上方“中兴开发者社区”,关注我们每天读一篇一线开发者原创好文作者简介周小辉是一名高级软件工程师,从事Java和Web程序开发,近期项目是基于Angular框架开发的web项目,今天他为大家带来项目开发中碰到的难点,该问题Angular框架下实现动态加载架构的有效方案,希望对大家有所启发。有这样一个需求,存在父子页面,子页面有个输入框,父页面有个提交按钮,点击提交按钮,触发子页面的输入框参数校
angular 中嵌套 iframe 报错
weixin_30929011的博客
05-08 605
错误如下 Error: unsafe value used in a resource URL context at DomSanitizationServiceImpl.sanitize... 解决 import { Pipe, PipeTransform } from '@angular/core'; import { DomSanitizer} from '@angul...
angular(1.5.8)
weixin_30855099的博客
02-17 1436
1.MVC基本概念 M:model,模型,数据。 V:view,视图,就是如何展示数据。 C:controller,控制器,数据与展示的联系(连接数据与视图的桥梁),是主要的代码逻辑区域。 作用:使代码分工明确,可以根据不同的分块进行单独处理 ng代表angular 2.angular是什么? *:ng是一个处理单页面应用程序的框架,他扩展了原有的...
angular中跨域设置iframe自适应高度,去滚动条。
ITronger的专栏
11-17 429
B页面,要与A页面通过postMessage方法进行通信。其中id为B页面里面最外层的div的id,也可以用document.body.scrollHeight尝试。我用body的时候是有点问题.A页面的html中有
Angular2x中使用iFrame (之一)(实用、赞)
chelen_jak的专栏
01-15 1411
先上图: 红框是iFrame嵌入的子页面 之前在《利用iframe嵌入html页面 (实用, 赞)》已试过了iFrame嵌入html,但转到Angular中遇到以下几个问题: 一、利用DomSanitizer, SafeResourceUrl解决xss错误; 参考:Angular 8 使用 iframeAngular 2 DomSanitizer 二、用postMessage处理父子相互传值,...
Angular4实现图片上传预览路径安全问题解决
08-28
这是因为Angular的内置安全机制会阻止直接使用可能不安全的URL,如本地文件路径,来设置`<img>`标签的`src`属性。为了解决这个问题,我们可以采用Angular提供的`DomSanitizer`服务来处理这种情况。 `DomSanitizer`...
Angular使用动态加载组件方法实现Dialog的示例
08-27
Angular中有两种方式可以实现动态加载组件:使用ComponentFactoryResolver(Angular 4.0之前)和使用ngComponentOutlet(Angular 4.0之后)。在本示例中,我们使用ComponentFactoryResolver来实现动态加载组件。 二...
详解使用路由延迟加载 Angular 模块
08-29
使用路由延迟加载 Angular 模块 在 Angular 应用程序中,延迟加载是一个非常有用的特性,可以 significatively 提高应用程序的性能和用户体验。延迟加载意味着可以在后台加载一个模块和其包含的所有组件等资源,而...
angular实现图片懒加载实例代码
08-30
这是因为当`src`属性为空时,浏览器会尝试加载图片,如果找不到,就会显示`onerror`事件中定义的默认图片。为解决此问题,你可以删除`src`属性,只保留`data-ui-lazyload`属性,这样插件会在图片进入视口时填充正确...
Angular2x中使用iFrame( 之二)(实用、赞)
chelen_jak的专栏
01-17 460
前几天写了《Angular2x中使用iFrame (实用、赞)》为了呈现ifram内嵌页面的全部内容要利用到window.postMessage方法,并且在嵌入的html文件中要加入javascript代码来处理,今天经Tony指出其实有更便捷的方法,改动如下 : 【父页面 html】 <meta charset="utf-8" /> <ion-header style="d...
使用AngularJS来实现HTML页面嵌套的方法
10-24
主要介绍了使用AngularJS来实现HTML页面嵌套的方法,主要用到了AngularJS中的ng-include指令,需要的朋友可以参考下
配置或学习记录 - Web安全漏洞问题解决方案参考
Bingo冲冲冲
10-17 8749
下面是由AppScan测试工具所扫描出的一些Web安全漏洞,将解决方案记录在此。(应用使用了Nginx作为反向代理服务器,本文的解决方案都是基于Nginx配置的) 安全漏洞清单: 解决方案(以下涉及的配置文件指Nginx服务器的配置文件nginx.conf): 1.加密会话(SSL)Cookie中缺少Secure属性 2.检测到弱密码套件:不支持完全前向保密、弱密码套件-ROBOT 攻击: 服务器支持易受攻击的密码套件、检测到SHA-1密码套件(这里前端请求使用的是https,http请求请忽略) 3
angular使用iframe标签
神zhi殇的博客
01-09 7014
angular使用iframe标签,那么iframe的src直接写变量,变量值为:“http://www.baidu.com”,跳转的是,是有问题的; 正确使用为: // html: &lt;iframe *ngIf="!!jumpLink" [src]="jumpLink" frameborder="0"&gt;&lt;/iframe&gt; // js: import {DomSanitiz...
frameset标签
起风啦
01-03 2598
咳咳,首先感谢你的眼光,哈哈,好了废话不多说,进入正题: framset常用于网页的后台开发,页面效果如下: 实际上是由四个页面组成的 整个页面是一个html页面(a),上面也是一个html页面(b),下面是两个html页面(c,d)。 当然,页面的效果由你设计,三个,两个随意 a页面 &lt;html&gt; &lt;head&gt; &lt;title&gt;表格标记&l...
windows无法访问指定设备路径或文件_你不能访问此共享文件夹,因为你组织的安全策略阻止未经身份验证...
weixin_39669265的博客
11-10 638
----关注IT小技术,有您想看的IT小技术一、现象描述今天去给客户安装系统,安装的是windows10操作系统,使用的是administrator登录帐户,安装完系统后,访问客户的共享电脑,发现无法访问,但是其它电脑都可以正常访问,而且也都是windows10的操作系统。报错信息如下所示:不能访问此共享文件夹,因为你组织的安全策略阻止未经身份验证来宾访问。这些策略可帮助保护你的电脑免受网络上不安...
frame,iframe,frameset之间的关系与区别
iBenxiaohai123的博客
08-21 516
iframeframe的区别 1、frame不能脱离frameSet单独使用,iframe可以; 2、frame不能放在body中,否则不能正常显示frame不能和body同时使用; 3、嵌套在frameSet中的iframe必需放在body中,不嵌套在frameSet中的iframe可以随意使用; --> --> iframe可以和body同时使用
angular2中使用iframe,加载一个被写入的页面
aiyishengyishi的专栏
10-09 8867
这篇文章涉及到两个问题 1.将服务器返回的内容写入页面 2.在angular2中使用iframe,加载页面一.将服务器返回的内容写入页面
angular 静态资源文件相对目录路径怎么写
最新发布
09-01
Angular 中,你可以使用相对目录路径来引用静态资源文件。 例如,假设你有一个名为 `assets` 的文件夹,里面有一张名为 `logo.png` 的图片,你想在你的组件的模板中引用这张图片。你可以这样写: ``` ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值