1. Zuhause
  2. Frage und Antwort
  3. Angular 2 Deaktivieren Bereinigen

Angular 2 Deaktivieren Bereinigen

2016-09-16 3 views
5

Ich versuche Base64 String in <img src='data:image/png;base64,${Here}' zu rendern.Angular 2 Deaktivieren Bereinigen

Aber immer wenn ich versuche, es zu rendern, ng2 meine Base64-String vor dem Rendern zu bereinigen fügt etwas in meinem Wert hinzu, bevor es in DOM angezeigt wird. Ich habe eine Umgehung (mit DomSanitizer) gefunden, aber es funktioniert nicht mit den neuesten Versionen.

Hier ist mein Markup:

<img alt="RegularImage" src="data:image/png;base64,{{imgBase64}}">

Und hier ist mein Bestandteil:

imgBase64="SomeBase64StringFetchedSomehow";

Aber angular2 ist in der Konsole nächste Meldung zeigt - WARNING: sanitizing unsafe URL value

Wie NG2 zu verhindern, desinfizierende meine Base64-Zeichenfolge?

aktualisieren

get getImg() { 
    return this._sanitizer.sanitize(SecurityContext.URL,`data:image/png;base64,${this.img}`); 
}

dieses Problem nicht lösen Hat. DomSanitizer Klasse existiert nicht mehr in RC6

Quelle

2016-09-16 Maris

+1

Warum verwenden Sie nicht endgültig statt RC.6? –

+0

Nur mit RC.7 versucht und Version von angular2 freizugeben. – Maris

Antwort

3

Nach wenigen Stunden Nachforschungen habe ich endlich in der neuesten Version von ng2 gefunden ist keine DomSanitizer, die mit DI injiziert werden kann, jedoch gibt es Sanitizer. Also hier ist die Nutzung:

constructor(private _sanitizer: Sanitizer){ 
} 

get getImg() { 
    return this._sanitizer.sanitize(SecurityContext.URL, `data:image/png;base64,${this.img}`); 
} 

<input src="{{getImg}}"/>

Wie Sie erstes Argument von sanitize Methode ist SecurityContext Beispiel sehen können, die im Grunde Enum ist. Also jetzt Sanitizer ist eine Fabrik, die die Implementierung zu verwenden basierend auf SecurityContext

wählen In meinem Fall hatte ich ein Problem, dass meine base64 zuvor gereinigt wurde, dass, warum ich nicht in der Lage war, es funktioniert zu bekommen.

Quelle

2016-09-19 05:48:29 Maris

5

Sie müssen Angular2 ausdrücklich sagen, dass die Zeichenfolge

vertraut

https://angular.io/docs/ts/latest/api/platform-browser/index/DomSanitizer-class.html

constructor(private sanitizer:DomSanitizer) {} 

get imgBase64() { 
    this.sanitizer.bypassSecurityTrustUrl('data:image/png;base64,$SomeBase64StringFetchedSomehow'); 
} 

<img alt="RegularImage" [src]="imgBase64">

Siehe auch In RC.1 some styles can't be added using binding syntax

Quelle

2016-09-16 05:55:28

+0

Es gibt keine DomSanitizer-Klasse mehr. Ich habe versucht, einen neuen zu verwenden - "Sanitizer", aber es ist mit demselben Fehler gescheitert. 'return this._sanitizer.sanitize (SecurityContext.URL,' Daten: image/png; base64, $ {this.img} ');' – Maris

+0

Natürlich gibt es. Überprüfen Sie den Link in meiner Antwort (Informationen zum Import finden Sie am Ende der Seite). (Vorher hieß es 'DomSanitizationService') –

+0

Modul '" .../node_modules/@ angular/core/index "' hat kein exportierendes Mitglied 'DomSanitizer' – Maris

0

Nach erfolglos bypassSecurityTrust zu bekommen versucht, ... Funktionen zu arbeiten, griff ich auf die folgenden:

@ViewChild('div_element_id') private div_element_id: ElementRef; 
... 

this.div_element_id.nativeElement.innerHTML = bypass_security_for_this_html;

Quelle

2017-06-07 22:28:31

+0

Oh, mein. Nein, das sollte niemals gemacht werden. Die Umgehung der Sanitation lässt Sie offen für XSS-Angriffe. – TimTheEnchanter

Verwandte Themen

 Verwandte Themen