前言
众所周知在web前端开发中,我们经常会遇见需要动态的将一些来自后端或者是动态拼接的html字符串绑定到页面dom显示,特别是在内容管理系统(cms:是content management system的缩写),这样的需求,更是遍地皆是。但是最近在angular4绑定html内容的时候出现了警告,通过查找相关资料终于解决了,下面给同样遇到这个问题的朋友们分享下,话不多说了,来一起看看详细的介绍吧。
绑定html内容
如果用正常的方法去绑定的话,可能会出再这种警告
<div [innerhtml]="catcha" ></div> --------------------------------------- warning: sanitizing html stripped some content (see http://g.co/ng/security#xss).
而且页面上也显示不出东西来。
在网上找了一些,说要写指令对其进行转,好麻烦,从官网也找到一个种办法。
bypasssecuritytrusthtml 用这个来进行安装转换。
在返回的结果对内容,或内容字段进行转换,当然要使用 bypasssecuritytrusthtml 的话,还是要依赖注入 domsanitizer 服务,
我要评论
import { domsanitizer } from '@angular/platform-browser';
export class mypage1{
constructor(private sanitizer: domsanitizer) {
}
oninit():void{
this.catcha = this.sanitizer.bypasssecuritytrusthtml('要进行转换的内容');
// 这里比如返回的一个html内容,或是其它如一张 svg 的图等,用上面代码转一下就可以了,就不会那那个错误了。
}
}
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对移动技术网的支持。
如对本文有疑问, 点击进行留言回复!!
Angular8引入百度Echarts进行图表分析的实现代码
解决Angularjs异步操作后台请求用$q.all排列先后顺序问题
angular inputNumber指令输入框只能输入数字的实现
网友评论