Можно ли использовать bypassSecurityTrustUrl для сообщения?

ментация только говорит:Интерфейс маркера для значения, которое безопасно использовать в качестве URL-ссылки на документ.

Когда я должен использовать

Ты используешьSafeUrl?

Ответы на вопрос(1)

Решение Вопроса

 SafeUrl сообщить Dom, что ваше приложение доверяет URL.DomSanitizerAngular рассматривает все значения как ненадежные по умолчанию. Когда значение вставляется в DOM из шаблона через свойство, атрибут, стиль, привязку класса или интерполяцию, Angular очищает и экранирует ненадежные значения.

Например, выполнение следующих действий приведет к ошибке:

в твоем тс:

<iframe [src]="iframeSrc"></iframe>

небезопасное значение, используемое в контексте URL ресурса

export class AppComponent  {
  iframeSrc: string;
  constructor(){
      let id = 's7L2PVdrb_8'; // Game of Thrones Intro Video
      this.iframeSrc = `https://www.youtube.com/embed/${id}`;
  }
}

Чтобы избежать этого, вы используете

 с участиемSafeUrl чтобы сообщить приложению, что используемый вами динамический URL-адрес является доверенным:DomSanitizerПосмотри это

import { DomSanitizer, SafeUrl } from '@angular/platform-browser';

export class AppComponent  {
    iframeSrc: SafeUrl;
    constructor(private sanitizer: DomSanitizer){
        let id = 's7L2PVdrb_8'; // Game of Thrones Intro Video
        let url = `https://www.youtube.com/embed/${id}`;
        this.iframeSrc = this.sanitizer.bypassSecurityTrustResourceUrl(url);
}

рабочая демоМожно ли использовать bypassSecurityTrustUrl для сообщения?.

 Wallace Howery26 окт. 2017 г., 23:47
Что такое Angular's Sa

Ваш ответ на вопрос