【AngularJS】Angularjs中 图片等链接 unsafe的问题解决方法

最新推荐文章于 2023-10-07 16:53:17 发布
最新推荐文章于 2023-10-07 16:53:17 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: AngualrJS 文章标签: $compileProvider angularjs图片加载失败 angularjs的unsafe问题 unsafe怎么解决 ERR_UNKNOWN_URL_SCHEME
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu17310133443/article/details/79577235
版权

angular对href是有安全检查的,只能生成它认为安全的链接,所以在我们加载绑定base64的图片或者一些tel,sml链接的时候,会报出类似下面的错误



解决办法很简单,AngularJS内置的provider——$compileProvider

$compileProvider.aHrefSanitizationWhitelist([regexp])可以设置urls安全列表的正则表达式,就不会报上面的问题了。

例如:解决图片中base64图片加载失败的问题:

angular.module('app').config( [
    '$compileProvider',
    function( $compileProvider )
    {   
        $compileProvider.aHrefSanitizationWhitelist(/^\s*(data):/);
        // Angular v1.2 之前使用 $compileProvider.urlSanitizationWhitelist(/^\s*(data):/)
    }
]);

这样就可以解决了

更多url设置如:

$compileProvider.aHrefSanitizationWhitelist(/^\s*(https?|ftp|mailto|tel|file|sms|data):/);


$compileProvider.aHrefSanitizationWhitelist([regexp]):

恢复或者覆盖白名单urls安全列表的正则表达式,主要用于阻止通过html链接进行的xss攻击。任何将要通过数据绑定到a[href]的urls首先都要经过初始化并转化为一个绝对url,如果这个url匹配aHrefSanitizationWhitelist的正则表达式规则,则会被添加到DOM中,否则转化后的url将会加上’unsafe:‘前缀后才能被加入到DOM中。

参数:
    regexp:RegExp,新的白名单正则表达式。
return:
    如果参数不存在则返回现在的正则表达式,否则返回自身以供链式调用。

Mickey_于浩
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
使用AngularJS的SCE来防止XSS攻击的方法
12-07
AngularJS,防止XSS(跨站脚本)攻击是一项关键的安全措施。XSS攻击是恶意用户通过注入脚本代码来操纵用户界面的一种手段,可能导致数据泄露、账户劫持等严重后果。AngularJS为此提供了一种名为SCE(Strict ...
angularjs通过过滤器返回超链接方法
12-10
在项目有一个功能,需要把一段字符串拼接成一个超链接,效果如下图, 从数据库得到的字符串格式如下 数据的格式很工整,以“#”和空格为标志就可以很顺利的分割, 开始想象的很美好,以为直接返回就好了。 ...
去除angularblob图片显示报unsafe的错误提示
最新发布
蜗牛~~
10-07 239
由于在angular项目浏览器在显示blob图片的时候,自动识别该地址为unsafe,导致图片加载不出来。在ts文件添加以下代码。
Angular白名单&&Angular拦截器 全局通用
weixin_33981932的博客
01-23 326
//angular 白名单全局通用 app.config([   '$compileProvider',   function ($compileProvider) {   $compileProvider.aHrefSanitizationWhitelist(/^\s*(https?|itms-services|ftp|javascrip...
Angular 图片上传并显示在src
weixin_45553145的博客
07-09 290
生成afeUrl类型图片
angular7的加密、安全操作
yw00yw的博客
07-03 2417
angularmd5的使用 1. 安装依赖 npm install ts-md5 --save 2. 导入 import {Md5} from 'ts-md5'; 3. 使用 Md5.hashStr('需要加密的数据'); 4. 案例 params.set("password", Md5.hashStr(this.password).toString()); 设置参数只能是字符串...
关于angularJS链接前自动加了unsafe的原因及解决方案
StoneVivi的博客
05-03 886
关于angularJS链接前自动加了unsafe的原因及解决方案 之前在做公司项目时,发现分享后的链接前缀被加上了unsafe 一开始还以为是客户端的锅,毕竟分享的功能是通过客户端的控件实现的。后来发现这是a链接实现的跳转,与人家客户端一毛钱的关系都没有。 这是angularJS对 href 有检查的,只能生成它认为安全的链接。这也表明了{{}} 并非简单的模板替换,而是将整个html重新编译了...
AngularJS动态绑定HTML的方法分析
10-21
为了解决这一问题AngularJS提供了$compile服务。$compile服务允许开发者手动编译一个动态添加到DOM的模板,并且可以与已有的作用域(scope)进行关联,从而使得动态添加的HTML内容也能享受到AngularJS的双向绑定...
AngularJS取消对HTML片段转义的方法例子
12-12
今天尝试用 Rails 做后端提供 JSON 格式的数据, AngularJS 做前端处理 JSON 数据...Error: [$sce:unsafe] Attempting to use an unsafe value in a safe context. HTML 片段需要先使用 $sce.trustAsHtml(html_in_strin
解决Python出现_warn_unsafe_extraction问题方法
09-21
总的来说,解决“_warn_unsafe_extraction”问题的关键在于理解Python生态系统不同库之间的依赖关系,以及如何通过调整这些依赖来解决不兼容性问题。在遇到这类问题时,检查错误日志,确定涉及的库和它们的版本,...
angularJsunsafe:
Excaliburace的博客
12-16 3569
angularJsunsafe:在页面给一些按钮设置了锚点, 但是锚点是根据一些数据让angular计算出来的, 举例说明:<a ng-href="getlocation('xxxx')"></a>能够计算出来的, 就得出类似”#abc”这样的结果, 计算不出来的, 返回的结果是:”javascript:void(0);”, 然后angular计算完后的结果就是:<a ng-href="uns
解决angular Js出现unsafe:data:;base64,的问题
飞鹰的专栏
04-19 7067
在前端通过angular js语言的绑定语法将图片的base64编码字符串绑定到ng-src时,会出现以下错误: unsafe:data:;base64,/9j/4AAQSkZJRgABAQEAYABgAAD/2wBDAAgGBgcGBQgHBwcJCQgKDBQ…hjzU68nmuiFNRMJzchxIB61KGLAfNjH61Cwzil5VsHqK1RkThgODkn6UVEZmQgqcEi
issue-Angular允许显示base64或blob格式文件
刘瓜皮Alison的博客
12-18 615
Angular允许img、vedio、audio等资源通过base64、blob等格式加载
Angular请求blob数据以及显示blob失败并提示 sanitizing unsafe URL value blob的解决办法
喻志强的博客
07-19 3520
Angular请求blob数据的请求 Angular的网络请求非常简单, 我们导入HttpClientModule后,在类构造函数注入 HttpClient 后就可以使用其提供好的相关请求方法了,这里不再赘述了 constructor( private _httpClient: HttpClient, ) { } 我们先来看一下 HttpClient 这个类的相关注释。 HttpClient 是一个可注入的类,带有执行HTTP请求的方法
angular的href="unsafe:我该怎么摆脱你的溺爱!!
weixin_33842304的博客
12-05 922
解决方法angular.module加入下面这行:(依据Angular changes urls to “unsafe:” in extension page) .config(function($compileProvider){ //注:有些版本的angularjs为$compileProvider.urlSanitizat...
【XSS技巧拓展】————6、CSP简介
Fly_鹏程万里
01-14 2745
摘要 Content Security Policy是一种web平台的安全机制,是为了减少xss漏洞而出现,这应该是现代web应用顶级的安全漏洞。在本文,我们仔细观察和考虑CSP的实际好处,也确定下现实世界出现的可以导致94.72%的所有不同策略重大缺陷。 我们对互联网超过10亿个主机名大约1000亿的搜索引擎库,1680867台主机的CSP部署方式,26011种独特的CSP策略做了研究...
angular.js unsafe 解决方案
m0_37899388的博客
03-05 714
内网访问没有出问题,用了花生壳外网穿透后,每次访问请求之前会携带unsafe: ,导致请求出错, 最普遍的解决方案: angular.module('app').config( [ '$compileProvider', function( $compileProvider ) { $compileProvider.aHrefSanitizati...
Angular2 直接给元素指定超链接打开会带有 `unsafe` 字样导致数据不能加载
weixin_30249203的博客
08-10 320
解决方法: 在 component 引入import { DomSanitizer } from "@angular/platform-browser";然后在构造函数注入constructor(private sanitizer: DomSanitizer){ }最后将超链接地址url修改为: leturl=this.sanitizer.bypassSecurityTrustU...
angular】a标签unsafe javascript void(0) safari功能异常 aHrefSanitizationWhitelist
康一夏忙中偷闲的日子
12-19 743
        日期选择插件angularjs-datepicker(2.1.23)a的href属性都变成了unsafe:javascript:void(0),导致safari浏览器日期选择功能异常 解决a标签href链接含有unsafe而不能正常跳转或功能异常问题 // 解决a标签href链接含有unsafe...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Mickey_于浩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值