Ich habe eine API, die HTML-Code (der Iframe-Objekt enthält) zurückgibt.Angular Desinfektionsmittel - Ausnahme für YouTube iframe
Der Code, der an den Client sieht wie folgt gesendet:
<p>Something blabla</p>
<iframe allowfullscreen="true" frameborder="0" height="270" src="https://www.youtube.com/embed/someID?feature=oembed" width="480"></iframe>
Nun, wie kann ich eine Ausnahme von Sanitizer nur für YouTube hinzufügen? Das Problem ist, der HTML-Code ist Benutzereingaben (nicht vollständig Benutzereingaben, sondern nur für Leute, denen ich vertraue, also denke ich, dass es kein Sicherheitsrisiko gibt), also kann ich nicht umgehen, securityTrustResourceUrl, richtig?
Mein Code (page.component.ts)
constructor(private _router: Router, private _http: Http, private _sanitizer: DomSanitizer) {
this.fetchNews();
}
fetchNews() {
this._http
.get(this.urlAPI)
.map((response: Response) => {
let json = response.json();
this.content = json.results[0].content;
}).subscribe();
}
und HTML (page.component.html):
<div [innerHTML]="content">
</div>
haben Sie eine Lösung für das gleiche gefunden, weil ich auch das gleiche Problem –
Leider kein bin vor, aber wenn ich tun, ich hier die Lösung posten. – GTX