[英]How to use DOMSANITIZER(bypassSecurityTrustUrl) while calling the API
在调用 API 以获取数据时获取 XSS 漏洞。 所以试图添加DOMSANITIZER ,但它失败了。 试过下面的代码,请给我建议解决方案。
this.http.get(this.domSanitizer.bypassSecurityTrustUrl(dataUrl),{headers:headers}).subscribe(response => {
this.persons = response.data.map(x=>({...x,check:false,test:x.firstName}));
this.dtTrigger.next();
});
您可以通过以下方式在使用 API 时使用 DOMSANITIZER。
import { Component, OnInit, ViewChild, SecurityContext, } from '@angular/core'; import {DomSanitizer} from '@angular/platform-browser';
const dataUrl = this.domSanitizer.sanitize( SecurityContext.RESOURCE_URL, this.domSanitizer.bypassSecurityTrustResourceUrl( 'https://raw.githubusercontent.com/l-lin/angular-datatables/master/demo/src/data/data.json' ) ); this.http.get(dataUrl).subscribe((response) => { this.persons = response.data.map((x) => ({ ...x, check: false, test: x.firstName, })); this.dtTrigger.next(); });
重要的:
此代码适用于您的 stackblitz 网址。
我也保存了,你可以去那里查看。 https://stackblitz.com/edit/column-names-as-tooltip-wcw1f7?file=app%2Fapp.component.ts
如何使用<mat-progress-bar>在 .ts 中,同时使用 angular 调用 API 服务
[英]How to use <mat-progress-bar> in .ts while calling the API service using angular
Angular2 innerHTML删除属性,帮助使用DomSanitizer
[英]Angular2 innerHTML removes property, help needed to use DomSanitizer
使用 DomSanitizer 绕过安全性后,安全值必须使用 [property]=binding
[英]Safe value must use [property]=binding after bypass security with DomSanitizer
Angular 9:如何使用 DomSanitizer 显示带有数据属性的 HTML/CSS
[英]Angular 9: How to display HTML/CSS with data attributes using DomSanitizer
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.