本文探讨了在Angular 6中,如何通过DomSanitizer的bypassSecurityTrustHtml方法,安全地渲染可能包含HTML的字符串,避免XSS攻击。重点介绍了使用bypassSecurityTrustHtml pipe的实现和其带来的优势
16.12.23 安全过滤器
需要渲染的代码如下:
3–√
对比使用[innerHtml]指令与原生innerHtml:
解决方法:使用ng2服务DomSanitizer中的bypassSecurityTrustHtml方法
具体操作:使用pipe过滤器进行封装。
import { DomSanitizer } from '@angular/platform-browser';
import { Pipe, PipeTransform } from '@angular/core';
@Pipe({
name: 'bypassSecurityTrustHtml'
})
export class BypassSecurityTrustHtmlPipe implements PipeTransform {
constructor(private domSanitizer: DomSanitizer){}
transform(html: string, args: any[]): any {
return this.domSanitizer.bypassSecurityTrustHtml(html);
}
}
好处是不影响源数据
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
