堆棧內存溢出
  簡體   English   中英

使用 DomSanitizer 繞過安全性后,安全值必須使用 [property]=binding

[英]Safe value must use [property]=binding after bypass security with DomSanitizer

 原文  2017-07-27 12:54:59       javascript/ html/ angular/ security/ ionic2

問題描述

<!--HTML CODE-->
<p #mass_timings></p>


//Controller code

@ViewChild('mass_timings') mass_timings: ElementRef;
constructor(private domSanitizer:DomSanitizer)
getInnerHTMLValue(){
 this.mass_timings.nativeElement.innerHTML = 
   this.domSanitizer.bypassSecurityTrustHtml(this.parishDetail.mass_timings);

}

但 mass_timings 顯示的輸出包括文本:-

安全值必須使用 [property]=binding

一開始

如何刪除此字符串。

6 個解決方案

解決方案1
 71 已采納  2017-07-27 13:22:11

正如錯誤消息所說,需要使用屬性綁定添加經過消毒的 HTML:

<p [innerHTML]="massTimingsHtml"></p>

constructor(private domSanitizer:DomSanitizer) {
  this.massTimingsHtml = this.getInnerHTMLValue();
}
getInnerHTMLValue(){
  return this.domSanitizer.bypassSecurityTrustHtml(this.parishDetail.mass_timings);
}

StackBlitz 示例(基於 Swapnil Patwa 的 Plunker - 請參閱下面的評論)

解決方案2
 16  2018-12-24 10:43:56

您需要像這樣 sanitize() 安全值:

this.domSanitizer.sanitize(SecurityContext.HTML,this.domSanitizer.bypassSecurityTrustHtml(this.parishDetail.mass_timings));

解決方案3
 15  2018-04-12 07:55:55

使用 iframe 時出現此錯誤,因此我使用[src]修復,如下所示:

導入這個:

import { DomSanitizer, SafeHtml } from '@angular/platform-browser';
constructor(private sanitizer: DomSanitizer, ....other DI){}

在 ts 文件中

getSafeUrl() {
        return this.sanitizer.bypassSecurityTrustResourceUrl(this.url);     
}

在 html 文件中

<iframe [src]="getSafeUrl()" frameborder="0" *ngIf="url"></iframe>

此方法非常消耗循環,因為它會多次調用該函數,因此最好清理 lifeCycleHooks 內的 URL,如ngOnInit()

您也可以使用管道以獲得更好的性能:

<div [innerHtml]="htmlValue | byPassSecurity"></div>


import { Pipe, PipeTransform, SecurityContext } from "@angular/core";
import { DomSanitizer, SafeHtml } from '@angular/platform-browser';

@Pipe({
    name: 'byPassSecurity'
})
export class ByPassSecurityPipe implements PipeTransform {

    constructor(private sanitizer: DomSanitizer) {}

    transform (value: string): SafeHtml {
        return this.sanitizer.bypassSecurityTrustHtml(value);
    }
}

解決方案4
 5  2020-01-19 07:17:23

我使用管道的解決方案。

HTML

<div [innerHtml]="htmlValue | byPassSecurity"></div>

管道

import { Pipe, PipeTransform, SecurityContext } from "@angular/core";
import { DomSanitizer, SafeHtml } from '@angular/platform-browser';

@Pipe({
    name: 'byPassSecurity'
})
export class ByPassSecurityPipe implements PipeTransform {

    constructor(private sanitizer: DomSanitizer) {}

    transform (value: string): SafeHtml {
        return this.sanitizer.bypassSecurityTrustHtml(value);
    }
}

解決方案5
 3  2020-01-09 05:33:10

我在 angular 7 中使用 MATHJAX 時遇到了同樣的錯誤。我通過下面的管道變換解決了。 100% 完美運行

//清理HTML管道

import { Pipe, PipeTransform, SecurityContext } from "@angular/core";
import { DomSanitizer, SafeHtml } from '@angular/platform-browser';

@Pipe({
    name: 'sanitizeHtml'
})
export class SanitizeHtmlPipe implements PipeTransform {

    constructor(private _sanitizer: DomSanitizer) {
    }

    transform(value: string): SafeHtml {
        return this._sanitizer.sanitize(SecurityContext.HTML, this._sanitizer.bypassSecurityTrustHtml(value))
    }
}

解決方案6
 1  2021-01-21 22:16:00

您不需要到處都綁定到[innerHtml]

它通過同時使用sanitize()bypassSecurityTrustHtml() ,如下所示:

this.mass_timings.nativeElement.innerHTML = (
    this.domSanitizer.sanitize(SecurityContext.HTML, this.domSanitizer.bypassSecurityTrustHtml(this.parishDetail.mass_timings))
);

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 角度pdf顯示:SafeValue必須使用[property] = binding 使用 setTimeout 繞過模塊導入順序問題是否安全? 繞過HTML導入的安全性 繞過WebView跨域安全性 內容安全策略繞過 解除綁定后使用綁定 將輸入的 value 屬性綁定到屬性 將 Vue 屬性綁定到異步值 在javascript中使用“get”和“set”作為屬性名稱是否安全? for和forEach繞過Array屬性
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM