使用DomSanitizer绕过安全性后,安全值必须使用[property] = binding

Question

使用DomSanitizer绕过安全性后,安全值必须使用[property] = binding

<!--HTML CODE-->
<p #mass_timings"></p>

Run Code Online (Sandbox Code Playgroud)

//controller code

@ViewChild('mass_timings') mass_timings: ElementRef;
constructor(private domSanitizer:DomSanitizer)
getInnerHTMLValue(){
 this.mass_timings.nativeElement.innerHTML = 
   this.domSanitizer.bypassSecurityTrustHtml(this.parishDetail.mass_timings);

}

Run Code Online (Sandbox Code Playgroud)

但是mass_timings显示的输出包括文字: -

安全值必须使用[property] = binding

在开始

如何删除此字符串.

Answer 1

Gün*_*uer 31

如错误消息所示,需要使用属性绑定添加已清理的HTML:

<p [innerHTML]="massTimingsHtml"></p>

Run Code Online (Sandbox Code Playgroud)

constructor(private domSanitizer:DomSanitizer) {
  this.massTimingsHtml = this.getInnerHTMLValue();
}
getInnerHTMLValue(){
  return this.domSanitizer.bypassSecurityTrustHtml(this.parishDetail.mass_timings);
}

Run Code Online (Sandbox Code Playgroud)

StackBlitz示例(基于Swapnil Patwa的Plunker - 请参阅下面的评论)

@manish kumar,Demo plunker - https://plnkr.co/edit/oCZ9yKTl68kuTPx6s7fH?p=preview (2认同)

Answer 2

Sun*_*mar 16

您需要像这样 sanitize() 安全值：

this.domSanitizer.sanitize(SecurityContext.HTML,this.domSanitizer.bypassSecurityTrustHtml(this.parishDetail.mass_timings));

Run Code Online (Sandbox Code Playgroud)

你不是在重新消毒吗？ (3认同)

Answer 3

Bla*_*mba 6

使用iframe时出现此错误，因此我使用[src]以下方法进行了修复：

//In ts file
getSafeUrl() {
        return this.sanitizer.bypassSecurityTrustResourceUrl(this.url);     
}
//In html
<iframe [src]="getSafeUrl()" frameborder="0" *ngIf="url"></iframe>

Run Code Online (Sandbox Code Playgroud)

此方法相当耗时，因为它将多次调用该函数，因此最好在lifeCycleHooks like中清理URL ngOnInit()。

经过几个小时的尝试，这终于是适合我的解决方案。有人知道为什么 `src="{{code}}"` 不起作用但 `[src]="code" ` 起作用吗？ (4认同)
您只是节省了我的时间，谢谢！src =“ {{code}}”无效，但[src] =“ code”就像一个超级按钮！ (3认同)

Answer 4

小智 5

我在 Angular 7 中使用 MATHJAX 时遇到了同样的错误。我通过下面的管道变换解决了这个问题。100% 完美运行

//清理 HTML 管道

import { Pipe, PipeTransform, SecurityContext } from "@angular/core";
import { DomSanitizer, SafeHtml } from '@angular/platform-browser';

@Pipe({
    name: 'sanitizeHtml'
})
export class SanitizeHtmlPipe implements PipeTransform {

    constructor(private _sanitizer: DomSanitizer) {
    }

    transform(value: string): SafeHtml {
        return this._sanitizer.sanitize(SecurityContext.HTML, this._sanitizer.bypassSecurityTrustHtml(value))
    }
}

Run Code Online (Sandbox Code Playgroud)

Answer 5

Ren*_*abu 5

我使用管道的解决方案。

HTML

<div [innerHtml]="htmlValue | byPassSecurity"></div>

Run Code Online (Sandbox Code Playgroud)

管道

import { Pipe, PipeTransform, SecurityContext } from "@angular/core";
import { DomSanitizer, SafeHtml } from '@angular/platform-browser';

@Pipe({
    name: 'byPassSecurity'
})
export class ByPassSecurityPipe implements PipeTransform {

    constructor(private sanitizer: DomSanitizer) {}

    transform (value: string): SafeHtml {
        return this.sanitizer.bypassSecurityTrustHtml(value);
    }
}

Run Code Online (Sandbox Code Playgroud)

Answer 6

Lui*_*mas 5

您不需要绑定到`[innerHtml]`任何地方。

它通过使用sanitize()和bypassSecurityTrustHtml()一起工作，如下所示：

this.mass_timings.nativeElement.innerHTML = (
    this.domSanitizer.sanitize(SecurityContext.HTML, this.domSanitizer.bypassSecurityTrustHtml(this.parishDetail.mass_timings))
);

Run Code Online (Sandbox Code Playgroud)

归档时间：	8 年，1 月前
查看次数：	29999 次
最近记录：	6 年，5 月前

使用DomSanitizer绕过安全性后,安全值必须使用[property] = binding

您不需要绑定到[innerHtml]任何地方。

您不需要绑定到`[innerHtml]`任何地方。