node.js - 资源 URL 上下文中使用的不安全值
问题描述
我是 Angular 6 的新手,我收到了这个错误:
“资源 URL 上下文中使用的不安全值(参见 http://g.co/ng/security#xss)”
我已经搜索了分配,发现要解决这个问题需要创建一个角度管道,我做了并创建了新管道,然后在 html 中更改了代码,但问题仍然存在,任何人都可以指导我吗?
创建新管道后更改 Iframe 代码如下所示:
<iframe src="http://localhost:8087/bim/api/v1/dashboardTree/{{companyId}} |safe"></iframe>
管道代码:
import { Pipe, PipeTransform } from '@angular/core';
import { DomSanitizer } from '@angular/platform-browser';
@Pipe({
name: 'tree'
})
export class TreePipe implements PipeTransform {
constructor(private sanitizer: DomSanitizer) {}
transform(url) {
return this.sanitizer.bypassSecurityTrustResourceUrl(url);
}
解决方案
src
属性是一个字符串,管道不在那里评估。为了将其作为表达式进行评估,它应该是:
<iframe [src]="('http://localhost:8087/bim/api/v1/dashboardTree/' + companyId) | safe"></iframe>
此外,存在不一致之处,管道safe
在一个地方和tree
另一个地方。
推荐阅读
- android - React Native App 中的 RecyclerListView 警告
- javascript - 检测何时按下移动设备上的后退按钮
- woocommerce - 如何在没有 ACF 的情况下将自定义字段添加到 woocommerce 属性术语中?
- flutter - Flutter FutureBuilder 获取网络图片时的问题
- wso2 - 在 WSO2 API 管理器中更改标题
- php - 使用 utf-8 或 ISO-8859-1 的 php 中没有显示德语?
- c++ - 井字游戏只是随机停止
- reactjs - 我无法在动作创建者文件中使用 useHistory 函数
- python - if else 一条线在 python
- c# - 哪种方式最适合定义 URL 重定向 Web.config 或在 IIS 中?