На этот вопрос уже есть ответ здесь:

Я пытаюсь получить стороннее (потенциально небезопасное) содержимое HTML из моей базы данных и вставить его в мой документ HTML.

Как мне безопасно это сделать (Защита от XSS)?

ВAngular1.x раньше было$sce чтобы дезинфицировать вход, как мне это сделать вAngular2 ? Насколько я понимаю,Angular2 автоматически очищает его по умолчанию, это правильно?

Как то так не получится

<div class="foo">
    {{someBoundValueWithSafeHTML}} // I want HTML from db here
</div>