ionic2 url不安全问题 caused by: unsafe value used in a resource URL context

最新推荐文章于 2023-07-08 22:18:52 发布

叮咚侠

最新推荐文章于 2023-07-08 22:18:52 发布

阅读量2.2k

点赞数

分类专栏： JS

JS 专栏收录该内容

59 篇文章 0 订阅

订阅专栏

原文链接：http://blog.csdn.net/u010564430/article/details/53815702

ionic2 中，img,iframe的src，a的href，有需要引入外部url的资源链接，但是，变量直接赋值url的话，会报错：

caused by: unsafe value used in a resource URL context (see http://g.co/ng/security#xss)

顾名思义，加上看了官网文档：

http://http://g.co/ng/security#xss

明白了，是ionic2做了安全限制！

对应的html文件中是这样：

[html] view plain copy 
   
 <iframe class="all-iframe" [src]="srcUrl"></iframe>    

解决方法：

1.在对应ts文件中，导入DomSanitizer

[javascript] view plain copy 
   
 import {DomSanitizer} from '@angular/platform-browser';  

2.引用DomSanitizer

[html] view plain copy 
   
 export class WebPage {  
   srcUrl:any;  
   constructor(private sanitizer: DomSanitizer) {  
     this.srcUrl = this.sanitizer.bypassSecurityTrustResourceUrl(navParams.get('url'));  
   }  

注意：srcUrl类型为any，不能是string了

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

叮咚侠

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Ionic2系列之使用DeepLinker实现指定页面URL

11-28

Ionic2使用了近似原生App的页面导航方式，并不支持Angular2的路由。这种方式在开发本地App的时候比较方便，但如果要用来开发纯Web页面就有点问题了，这种情况下Angular2的router可以提供更灵活的配置。比如在首页是...

ionic2_firebase_shopping_cart：使用Ionic2和Firebase构建的购物车

02-05

Ionic2 Firebase购物车使用说明创建一个firebase项目。在输入项目凭据。启用电子邮件身份验证。使用将数据导入firebase数据库。在终端上运行以下命令 $ cd ionic2_firebase_shopping_cart $ npm install ...

参与评论您还未登录，请先登录后发表或查看评论

EXCEPTION: Error: unsafe value used in a resource URL context

张姐姐聊编程

08-05

6501

在做项目的时候，遇到了一个错误， a标签引入的外部url的资料链接不安全。

nodeJS：unsafe value used in a resource URL context问题解决方案

狂奔的蜗牛

09-15

733

最近做APP项目时，遇到一个需求，就是页面内嵌外部网页，考虑用<iframe>标签实现，代码如下： <iframe style="width: 100%;height: 100%;" src="{{this.webUrl}}"> </iframe> 本来以为没毛病，谁知道，翻车来的太快！！！咋把这事给忘了，真是大意失荆州啊，下面奉上解决代码。。首先引入：DomSanitizer import { DomSanitizer } from '@

Angular 异常 NG0904: unsafe value used in a resource URL context

最新发布

Three_ST的博客

07-08

1835

因为在iframe中执行angular不信任的操作，需要使用angular提供的DomSanitizer。

Angular 动态绑定 iframe 的 src 报错：unsafe value used in a resource URL context

青颜的天空的博客

05-25

1434

angular项目中要以变量的形式，外部引入src,结果报错如下： 1.导入DomSanitizer import { DomSanitizer} from ‘@angular/platform-browser’; 2.引用DomSanitizer，并转换url

ionic iframe 报unsafe value used in a resource URL context

weixin_52137798的博客

11-30

656

import { DomSanitizer} from '@angular/platform-browser' 在使用iframe页面引入将DomSanitizer注入 constructor(public sanitizer: DomSanitizer) { } contentDetails(catalogue){ this.recommend.contentDetails(catalogue).subscribe((res)=>{ console.log(res)

url重写IIRF(Ionic’s Isapi Rewrite Filter)手册第1/2页

01-10

说明 IIRF与ISAPI_Rewrite的规划区别只在于IIRF不需要使用转义字符\,而ISAPI_Rewrite则需要使用转义字符\. 介绍 IIRF是一款开源的重写URL过滤器，类似于Apache的URL重写，基于VC8.0（可以用Visual Studio2005或...

ionic2-rating：角星等级栏。专为Ionic 2+设计

02-03

离子2级 Angular 4（以前为Angular 2）星级评定栏，专为Ionic 2+设计。如何安装： $ npm install --save ionic2...import { Ionic2RatingModule } from 'ionic2-rating' ; @ NgModule ( { declarations : [ MyApp ,

Ionic2-Calendar:基于Ionic框架的日历组件

04-29

离子日历指令离子日历指令演示版相依性 0.2-0.4版具有以下依赖性： Intl 1.2.5，由于问题版本0.1.x取决于Ionic 2.0.0-rc.1〜Ionic 2.0.0-rc.4 0.2.x版本取决于Ionic 2.0.0-rc.5（rc.5在... 导入ionic2-calendar模

unsafe value used in a resource URL context，angular框架下嵌入iframe报错问题解决

恍若c的博客

09-27

1302

直接为iframe中src赋网址浏览器会报错。由于 iframe 的 src 属性是资源 URL 安全上下文，不可信源可以在用户不知情的情况下执行某些不安全的操作。所有要使用angular提供的DomSanitizer服务。

在Angular中设置iframe src时报错unsafe value used in a resource URL context解决方法

我的米饭

12-20

2756

转载自：https://blog.csdn.net/Neokekeke/article/details/78738906 网上找了很多资料：才发现是Ionic2和TypeScript中对外部url资源链接做了安全限制 1.在需要使用外部url链接的ts文件中，引入DomSanitizer类 import { DomSanitizer } from '@angular/platform-browse...

angular ng-bind-html异常Attempting to use an unsafe value in a safe context处理

weixin_30950607的博客

05-09

602

在angular中使用ng-data-html渲染dom时，遇到了一个Attempting to use an unsafe value in a safe context错误，官方给出的理由是‘试图在安全的上下文中使用不安全的值’。导致此问题的实际原因是，返回数据中包含了html模板，angular会觉得在渲染数据中直接插入html不安全。我们可以通过angular内置的$sce服务的t...

ffmpeg数据结构-URLContext

好过的专栏

11-26

526

typedef struct URLContext { const AVClass *av_class; /**< information for av_log(). Set by url_open(). */ struct URLProtocol *prot; void *priv_data; char *filename; /

Angular：unsafe value used in a resource URL解决及DomSanitizer导致重复刷新的问题

android_zyf的博客

04-27

508

问题1：unsafe value <embed [src]="file.fileurl"/> 动态给 embed 标签绑定 src 属性时，浏览器控制台会提示报错：ProcessSupplementTaskComponent.html:21 ERROR Error: unsafe value used in a resource URL context (see http://g.co/ng/security#xss) 解决1 使用 DomSanitizer import {DomSaniti

URLContext结构体

wen_jie的博客

06-23

1304

typedef struct URLContext { //指向相应的协议(协议为从初始化链表中注册的),如ff_file_protocol struct URLProtocol *prot; int flags; int max_packet_size; //相应通信方式的句柄，对于文件为fd句柄，对于网络为socket句柄等 void *priv_data; //文件

ffmpeg-URLContext和URLProtocol详解

渔道的博客

02-07

1861

ffmpeg支持多种输入视频协议，通过URLContext和URLProtocol的高度封装来支持多协议输入。本文的目标：搞清楚输入视频协议的自动适配原理及实现方法。

【bug记录】angular中使用iframe报错

qq_42420412的博客

02-11

787

问题描述：在angular中使用iframe引入外部链接报错：unsafe value used in a resource URL context 链接被认定为不安全了。解决方案： 1.导入DomSanitizer DomSanitizer 可以把值净化为在不同 DOM 上下文中的安全内容，来帮你防范跨站脚本攻击（XSS）类的安全问题(摘抄自Angular官方文档) import { DomSanitizer } from '@angular/platform-browser' 2.转换url(ur