logo标签列表

使用Angular的DomSanitizer对CSS进行净化

cssangularxssangular-dom-sanitizer
3
我想在将CSS注入到应用程序的标签中之前对其进行清理。我通过DomSanitizer进行传递,如下所示:const safeCSS = this.domSanitzer.sanitize(SecurityContext.STYLE, css); 但是控制台会显示以下错误消息,认为我的CSS不安全:WARNING: sanitizing unsafe style value [MY_CSS_HERE] 我想了解Angular为什么认为我的CSS不安全。我已经将我的CSS放在CodePen上,因为它很大但非常简单。请参见https://codepen.io/stevedeighton/pen/OvgLVb。有什么建议吗?谢谢!
1个回答
2
这是有关此内容的文档,供参考,@SteveD https://angular.io/api/platform-browser/DomSanitizer - Narm
3
谢谢,但我不只是想简单地绕过安全检查,我想实际检查安全问题,以防有任何问题。 - Steve D
@SteveD,我明白了。您能否更新您的问题以使其更加清晰明了? - Narm
@Efe,我在你的示例中没有看到红色的H1文本,你为什么说它有效? - ps0604
@ps0604 实际上问题的背景不是展示如何使用已经过消毒的样式,而是使用正确的方法消除样式消毒警告。您可以在代码中看到两个示例。其中一个使用sanitize方法生成警告,另一个使用bypassSecurityTrustStyle不会生成警告。 - Efe
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接