绕过 Angular 不安全的 URL
[英]Bypass Angular unsafe URL's
问题描述
我有一个用 Angular 5 编写的 CMS,成员可以在其中添加包含链接的文本。 问题是当内容呈现时:
<div [innerHTML]="model.content"></div>
然后链接呈现为
unsafe:\"http://www.example.com\"
我收到这个警告:
WARNING: sanitizing unsafe URL value \"https://www.example.com/\" (see http://g.co/ng/security#xss)
我该如何禁用它? 我见过类似的问题,要求每个 URL 都特别安全,但我不知道要输入什么 url。
由于它是一个非常小的用户群,并且通过成员资格进行分区,所以我不想拥有这种额外的安全级别。
2 个解决方案
解决方案1
4 已采纳 2018-02-28 07:34:31
您可以创建一个管道以在您的 html 中的任何地方重复使用它:
@Pipe({name: 'trust'})
export class TrustPipe implements PipeTransform {
constructor(private sanitizer: DomSanitizer) {}
transform(value) {
return this.sanitizer.bypassSecurityTrustHtml(value);
}
}
然后在您的 html 中使用它:
<div [innerHTML]="model.content | trust"></div>
解决方案2
1 2018-02-28 07:04:49
您应该将DomSanitizer注入到您的组件和 byPassSecurity 控件中。
@Component({
selector: 'my-comp',
template: `
<div [innerHTML]="url"></div>
`
})
export class MyComponent {
url;
content;
constructor(private sanitizer: DomSanitizer) {}
ngOnInit() {
this.url = this.sanitizer.bypassSecurityTrustResourceUrl(this.content);
}
}
有关更多信息,请查看文档
angular 在 href 中的 url 之前添加不安全的 - 清理不安全的 URL
[英]angular add unsafe before url in href - sanitizing unsafe URL
带有DomSanitationService的iFrame中的Angular2不安全资源URL
[英]Angular2 unsafe resource URL in iFrame with DomSanitationService
Angular Firebase存储:资源URL上下文中使用的不安全值
[英]Angular Firebase Storage: unsafe value used in a resource URL context
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Angular2 + imgcache不安全的URL
angular 在 href 中的 url 之前添加不安全的 - 清理不安全的 URL
在 Angular 13 中清理不安全的 URL 值
带有DomSanitationService的iFrame中的Angular2不安全资源URL
资源URL中使用的Angular 4不安全值
在角度为5的资源URL上下文中使用的不安全值
Angular2 Base64清理不安全的URL值
Angular2 iframe视频“资源URL中使用了不安全的值”
资源URL上下文Angular Error中使用的不安全值
Angular Firebase存储:资源URL上下文中使用的不安全值
相关标签