那些遇到过的问题

Angular DomSanitizer - SecurityContext.NONE

JeB*_*JeB 8 dom sanitization html-sanitizing angular angular-dom-sanitizer

官方 Angular安全指南谈到了 4 个安全上下文:HTML, Url, Style and Resource Url.
每个人都负责清理相应类型的资源。
另外,DomSanitizer服务中有 5 个方法(每个资源类型)

 - bypassSecurityTrustHtml 
 - bypassSecurityTrustScript
 - bypassSecurityTrustStyle 
 - bypassSecurityTrustUrl
 - bypassSecurityTrustResourceUrl
Run Code Online (Sandbox Code Playgroud)

但是,我没有SecurityContext.NONE在官方文档中找到任何提及。它确实存在于代码中。

我假设它聚合了所有资源类型,这意味着被清理的资源可以是 HTML,其中包含样式和脚本。

是这样吗?有官方消息吗?

JeB*_*JeB 11

显然,如果我们使用domSanitizer.sanitizewith SecurityContext.NONE,它不会执行任何清理操作,而是按原样返回值。

因此,这将允许带有嵌入 URL、样式和脚本的 HTML。

因此,强烈建议不要在您的代码中使用它。

  • 他们确实可以增强他们的文档...很糟糕,这么长时间之后还没有记录下来... (5认同)

归档时间:

查看次数:

3799 次

最近记录:

5 年,10 月 前
相关归档
如何使用Angular2作为非SPA? 20
什么是@Output事件名称的推荐(以防止本机事件名称冲突)? 18
如何使用mat-sort-header按日期字符串排序? 14
如何在Angular 4中使用clearInterval() 9
NgRx 选择器过滤空值 8
选择不在另一个元素内的每个元素 7
Angular 2 TestBed with mocks 7
如何使用Angular 2检测用户不活动? 7
DOM getElementsByTagName()返回具有NULL值的节点 5
访问Angular 2中的DOM元素并更改元素的class属性 4
难疑归档
如何从异步调用返回响应? 5208
@staticmethod和@classmethod有什么区别? 3360
如何列出提交中的所有文件? 2619
如何将package.json中的每个依赖项更新为最新版本? 1871
图像处理:"可口可乐罐"识别的算法改进 1585
从客户端检测到潜在危险的Request.Form值 1437
如何使用sed替换换行符(\n)? 1295
如何在同一元素上组合背景图像和CSS3渐变? 1203
如何从Git的暂存区域中删除单个文件,但不将其从索引中删除或撤消对文件本身的更改? 1177
按ID删除元素 1085