html - 为什么 angular 用这个 calc 表达式清理 css?
问题描述
有人知道为什么 Angular 会清理这个表达式:
<div [style.height]="'calc(190px * 1 / 2)'"></div>
Chrome 控制台日志消息:
警告:清理不安全的样式值 calc(190px * 1 / 2)(参见http://g.co/ng/security#xss)。
但是这个其他的表达方式没有被净化?
<div [style.height]="'calc(190px)'"></div>
我读了那一页有角的我无法弄清楚第一个表达式的问题。
我想在安全问题方面得到答案。
就上下文而言,第一个表达式是在我正在处理的模板中自动生成的。
解决方案
推荐阅读
- java - equals 是否应该由应用程序的业务逻辑来负担?
- r - 模型有时会编译,有时不会,尽管没有任何变化
- javascript - 无法读取 Node.js 中 castArrayFilters 处未定义的属性“castForQuery”
- firebase - 在同一屏幕上的函数之间传递变量
- python - 意外的 Python for 循环行为?
- go - 像 [0:2] 这样的切片声明
- python - Python 无法导入 pywifi
- php - PHP数组在循环期间增加一个值
- javascript - 每 2 秒随机化一次图像 Javascript
- excel - 基于 rows.count 的总和