1. Zuhause
  2. Frage und Antwort
  3. Angular 2, DomSanitizer, bypassSecurityTrustHtml, SVG

Angular 2, DomSanitizer, bypassSecurityTrustHtml, SVG

2016-10-04 1 views
12

Ich habe DomSanitizer mit einem SVG in einem HTML-String verwendet.Angular 2, DomSanitizer, bypassSecurityTrustHtml, SVG

Zurück auf die aktuelle Version von Angular arbeitete dies ganz gut:

this.domSanitizer.bypassSecurityTrustHtml(content);

Jetzt bin ich ein Objekt immer zurückgerufen

SafeHtmlImpl {changingThisBreaksApplicationSecurity: "<svg> blah </svg>"} 
changingThisBreaksApplicationSecurity

Gibt es nun einen neuen Weg, der für den Zugriff auf Ausgabe des DomSanitizer? Soll ich es als SafeHTML-Typ oder etwas erhalten? Was ist der Punkt, wenn manSecurityTrustHtml umgehen muss, wenn es immer noch HTML filtert?

Alle Antworten auf einer Postkarte? Bitte ...

Quelle

2016-10-04 Tom

+0

Also, was ist das Problem? – micronyks

Antwort

23

DEMO: https://plnkr.co/edit/Qke2jktna55h40ubUl8o?p=preview

import { DomSanitizer } from '@angular/platform-browser' 

@Pipe({ name: 'safeHtml'}) 
export class SafeHtmlPipe implements PipeTransform { 
    constructor(private sanitized: DomSanitizer) {} 
    transform(value) { 
    console.log(this.sanitized.bypassSecurityTrustHtml(value)) 
    return this.sanitized.bypassSecurityTrustHtml(value); 
    } 
} 

@Component({ 
    selector: 'my-app', 
    template: ` 
    <div [innerHtml]="html | safeHtml"> 
    </div> 
    `, 
}) 
export class App { 
    name:string; 
    html: safeHtml; 
    constructor() { 
    this.name = 'Angular2' 
    this.html = "<svg> blah </svg>"; 
    } 
}

Quelle

2016-10-04 17:08:54 micronyks

+0

Ich habe Ihre Svg in andere Svg geändert, damit es funktioniert. – micronyks

+0

Danke. gute Idee über die Pfeife, ich habe es so eingerichtet und funktioniert. Eigentlich nichts funktionell anders machen, aber wer beschwert sich? Es klappt. – Tom

+0

Wer beschwert sich? – micronyks

Verwandte Themen

 Verwandte Themen