angular动态绑定iframe的src报错unsafe value used in a resource URL context 

最新推荐文章于 2023-10-07 16:53:17 发布
最新推荐文章于 2023-10-07 16:53:17 发布
阅读量766 收藏 1
点赞数
分类专栏: Angular2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zwbHUST/article/details/106354117
版权
本文介绍在Angular项目中如何安全地以变量形式引入外部src,避免了直接使用字符串URL可能引发的安全问题。通过导入并使用DomSanitizer,将URL转换为受信任的资源URL,确保了项目的安全性。
摘要由CSDN通过智能技术生成

angular项目中要以变量的形式,外部引入src,结果报错如下:

<iframe name="myiframe" id="iframe1" [src]="srcUrl" width="100%" height="700px" ></iframe>

解决方式:
1.导入DomSanitizer

import { DomSanitizer} from '@angular/platform-browser';

2.引用DomSanitizer,并转换url

srcUrl:any;
  constructor(private sanitizer: DomSanitizer) {
    this.srcUrl = this.sanitizer.bypassSecurityTrustResourceUrl(url);

}

angular中绑定如如何iframesrc
web
10-29 907
参考博主:https://segmentfault.com/a/1190000018079523 我是怕以后找不到才放这的。点赞请到原博主处 需求:上面是tabs(动态),点击切换iframesrc,需要动态加载src 实现: 1、引入angular插件 constructor( private sanitizer:DomSanitizer) {} 2、使用插件转换地址 this.sanitizer.bypassSecurityTrustResourceUrl(url) 3、使用 判断url有.
Angular数据绑定机制原理
08-27
Angular 数据绑定机制原理 Angular 数据绑定机制原理是指 Angular 框架中实现数据绑定的机制。该机制主要由三个部分组成:扩展浏览器的事件循环、$watch 列表和 $digest 循环。 一、扩展浏览器的事件循环 Angular...
unsafe value used in a resource URL contextangular框架下嵌入iframe报错问题解决
恍若c的博客
09-27 1349
直接为iframesrc赋网址浏览器会报错。由于 iframesrc 属性是资源 URL 安全上下文,不可信源可以在用户不知情的情况下执行某些不安全的操作。所有要使用angular提供的DomSanitizer服务。
Angular 异常 NG0904: unsafe value used in a resource URL context
Three_ST的博客
07-08 1934
因为在iframe中执行angular不信任的操作,需要使用angular提供的DomSanitizer。
Angular中设置iframe src报错unsafe value used in a resource URL context解决方法
我的米饭
12-20 2823
转载自:https://blog.csdn.net/Neokekeke/article/details/78738906 网上找了很多资料:才发现是Ionic2和TypeScript中对外部url资源链接做了安全限制 1.在需要使用外部url链接的ts文件中,引入DomSanitizer类 import { DomSanitizer } from '@angular/platform-browse...
Angularunsafe value used in a resource URL解决及DomSanitizer导致重复刷新的问题
android_zyf的博客
04-27 538
问题1:unsafe value <embed [src]="file.fileurl"/> 动态给 embed 标签绑定 src 属性时,浏览器控制台会提示报错:ProcessSupplementTaskComponent.html:21 ERROR Error: unsafe value used in a resource URL context (see http://g.co/ng/security#xss) 解决1 使用 DomSanitizer import {DomSaniti
ionic2 url不安全问题 caused by: unsafe value used in a resource URL context
兰色的fire
12-22 4702
ionic2 中,img,iframesrc,a的href,有需要引入外部url的资源链接,但是,变量直接赋值url的话,会报错: caused by: unsafe value used in a resource URL context (see http://g.co/ng/security#xss) 顾名思义,加上看了官网文档: http://http://g.co/ng/se
angular中如何绑定iframesrc的方法
10-17
Angular框架中,有时我们需要动态地为`iframe`元素设置`src`属性,以便根据用户交互或应用程序逻辑来更改加载的网页内容。本篇文章将详细解释如何在Angular中实现这一功能。 首先,让我们理解问题的核心:当我们...
AngularJS报错$apply already in progress的解决方法分析
01-19
本文实例分析了AngularJS报错$apply already in progress的解决方法。分享给大家供大家参考,具体如下: 如果我们使用了AngularJS中的$scope.$apply()或者$scope.$digest(),我们很可能会遇到类似下面的错误,虽然这...
去除angular中blob图片显示报unsafe的错误提示
最新发布
蜗牛~~
10-07 286
由于在angular项目中,浏览器在显示blob图片的时候,自动识别该地址为unsafe,导致图片加载不出来。在ts文件中添加以下代码。
angular.js unsafe 解决方案
m0_37899388的博客
03-05 740
内网访问没有出问题,用了花生壳外网穿透后,每次访问请求之前会携带unsafe: ,导致请求出错, 最普遍的解决方案: angular.module('app').config( [ '$compileProvider', function( $compileProvider ) { $compileProvider.aHrefSanitizati...
angular unsafe问题求解
peizhien的博客
04-24 1146
Angularjs中 img 标签中src属性值是{{module.url}} 接收的是后端返回的base64数据 需要在页面显示这个图片 报错如下: console报错: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190424163921539.PNG console报错: network报错: 我的html代码 请问这怎么解决?网上有好多方案都...
angular/ionic中对img、iframe等的src进行动态绑定变量的问题解决
qq_39657114的博客
11-09 4493
例如以下代码: 对应的html页面中是这样:&lt;iframe class=“filling” [src] = “iframe”&gt; 在这里直接对src进行动态绑定变量就会出现:unsafe value used in a resource URL context (see http://g.co/ng/security#xss)问题。 查看官方文档会发现angular在这方面做了关于防止x...
Angular2 直接给元素指定超链接打开会带有 `unsafe` 字样导致数据不能加载
weixin_30249203的博客
08-10 338
解决方法: 在 component 中引入import { DomSanitizer } from "@angular/platform-browser";然后在构造函数中注入constructor(private sanitizer: DomSanitizer){ }最后将超链接地址url修改为: leturl=this.sanitizer.bypassSecurityTrustU...
angular2 图片赋值的时候前面自动加 unsafe:xxx 导致图片信息不显示问题
weixin_30455067的博客
04-09 914
需要创建一个pipe 代码如下 import { Pipe, PipeTransform } from '@angular/core'; import {DomSanitizer} from '@angular/platform-browser'; @Pipe({ name: 'trustUrl' }) export class TrustUrlPipe implements...
angularJs中的unsafe:
Excaliburace的博客
12-16 3587
angularJs中的unsafe:在页面中给一些按钮设置了锚点, 但是锚点是根据一些数据让angular计算出来的, 举例说明:<a ng-href="getlocation('xxxx')"></a>能够计算出来的, 就得出类似”#abc”这样的结果, 计算不出来的, 返回的结果是:”javascript:void(0);”, 然后angular计算完后的结果就是:<a ng-href="uns
关于angularJS的链接前自动加了unsafe的原因及解决方案
StoneVivi的博客
05-03 914
关于angularJS的链接前自动加了unsafe的原因及解决方案 之前在做公司项目时,发现分享后的链接前缀被加上了unsafe 一开始还以为是客户端的锅,毕竟分享的功能是通过客户端的控件实现的。后来发现这是a链接实现的跳转,与人家客户端一毛钱的关系都没有。 这是angularJS对 href 有检查的,只能生成它认为安全的链接。这也表明了{{}} 并非简单的模板替换,而是将整个html重新编译了...
angularjs unsafe ng-href using javascript: void(0);
天马3798
02-17 5156
一、在AngularJs的页面中,如果使用数据绑定生成链接,默认会添加'unsafe:'标识, 对于页面定义好的不会添加。 1.页面定义的javascript:void(0);可以使用 abc 2.对于数据绑定的链接或者使用ng-href产生的链接,默认会添加un-safe 生成链接 {{it
angularjs 中a标签中href属性带有unsafe:javascript解决方案
xyc的博客
06-09 1638
var firstApp = angular.module('firstApp', []); firstApp.config(['$compileProvider',function ($compileProvider) { $compileProvider.aHrefSanitizationWhitelist(/^\s*(https?|ftp|mailto|tel|file|sms|ja
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值