风格如
<div [style.background-image]="\'url(\' + image + \')\'">Background</div>
<div [style.transform]="rotate(7deg)"
不再添加
我试图从我的数据库中获取第三方(可能不安全)的html内容并将其插入到我的html文档中.
我如何安全地做到这一点(针对XSS的保护)?
在Angular1.x中曾经有过$sce消毒输入,我如何在Angular2中做到这一点?据我了解,Angular2默认自动清理它,这是正确的吗?
这样的东西不起作用:
<div class="foo">
{{someBoundValueWithSafeHTML}} // I want HTML from db here
</div>
通过动态创建组件时或创建组件之后,只需具有文本的起点和终点,是否可以将诸如粗体/斜体或这两种样式一起应用于角度6中?现在,我可以为整个组件应用样式,但是我只想为元素中的特定文本应用样式,并且文本的长度将来自JSON。
实际结果应根据偏移量和长度将样式应用于文本