BBa*_*ger 3 javascript css angular
我正在使用 Angular 2+ [innerHTML] 输入来插入 HTML 格式,包括样式标签。
在我的模板中,我有类似的东西:
<span [innerHTML]="someVar"></span>
在我的组件中,我有:
someVar = `<span style="background-color:#990000">test</span>`;
我收到警告:
WARNING: sanitizing HTML stripped some content (see http://g.co/ng/security#xss).
在输出中,插入的跨度完好无损,减去样式属性。
所以我使用了这篇文章中的管道:
看起来像:
import { Pipe, PipeTransform } from '@angular/core';
import { DomSanitizer, SafeHtml } from '@angular/platform-browser';
@Pipe({name: 'safeHtml'})
export class SanitizeHtml implements PipeTransform {
constructor(private sanitizer: DomSanitizer) {}
transform(html): SafeHtml {
// return this.sanitizer.bypassSecurityTrustStyle(style);
return this.sanitizer.bypassSecurityTrustHtml(html);
// return this.sanitizer.bypassSecurityTrustScript(value);
// return this.sanitizer.bypassSecurityTrustUrl(value);
// return this.sanitizer.bypassSecurityTrustResourceUrl(value);
}
}
这与以前没有区别,尽管我不确定我是否以正确的方式使用它......
如何使用innerHTML让Angular保留我的样式属性?
Rob*_*ley 11
你快到了。您只需要确保将管道用于 HTML 字符串。
示例管道:
import {Pipe} from '@angular/core';
import {DomSanitizer, SafeHtml, SafeStyle, SafeScript, SafeUrl, SafeResourceUrl} from '@angular/platform-browser';
@Pipe({
name: 'safe'
})
export class SafePipe {
constructor(protected sanitizer: DomSanitizer) {}
transform(htmlString: string): any {
return this.sanitizer.bypassSecurityTrustHtml(htmlString);
}
}
用法示例:
<span [innerHTML]="someVar | safe"></span>
希望这可以帮助!