Angular 2: ¿Cómo puedo aplicar directivas a html / innerhtml desinfectado?

Estoy trabajando en una aplicación donde obtengo respuestas en formato html de un servidor. Estoy usando el bypassSecurityTrustHtml de DomSanitizer y agrego el html desinfectado a mi componente (). Mi problema es que algunos de los elementos en ...

El valor seguro debe usar [propiedad] = enlace después de omitir la seguridad con DomSanitizer

<!--HTML CODE--> <p #mass_timings"></p> //controller code @ViewChild('mass_timings') mass_timings: ElementRef; constructor(private domSanitizer:DomSanitizer) getInnerHTMLValue(){ this.mass_timings.nativeElement.innerHTML ...

La etiqueta angular2 [innerHtml] angular2 no funciona

Quiero inyectar html en mi componente a con etiquetas angular2 de otro componente. @Component({ selector: 'app-root', template: '<app-a [my-html]="my-html"> </app-a>', styleUrls: ['./app.component.css'] }) export class AppComponent { my-html= ...

Renderizar CSS para innerHtml usando angular2

Estoy tratando de representar una plantilla HTML usando innerHTML y una cadena html + css que obtengo de SQL. Ejemplo de cadena de plantilla: <html xmlns="http://www.w3.org/1999/xhtml"> <head><title>Template Name</title><style type="text/css"> ...

Angular 2 - estilo innerHTML

Recibo fragmentos de códigos HTML de llamadas HTTP. Pongo los bloques HTML en una variable y los inserto en mi página con [innerHTML] pero no puedo diseñar el bloque HTML insertado. ¿Alguien tiene alguna sugerencia de cómo podría ...

Modificar innerHTML usando Selenium

Tengo este elemento: WebElement element = ... string val = element.getAttribute("innerHTML");Todo lo que quiero hacer es cambiar estoinnerHTML en mi página web ¿Es posible?

Angular2 cargando contenido dinámico / html en for loop

Tengo una matriz json que puede contener el componente o el selector html para el componente que quiero cargar. Estoy tratando de cargar estos datos dentro de un bucle for. Cuando intento interpolar el valor {{d.html}} aparece como texto del ...

Prevención XSS y .innerHTML

Cuando permito a los usuarios insertar datos como argumento para el JSinnerHTML funciona así: element.innerHTML = “User provided variable”;Comprendí que para evitar XSS, tengo que codificar HTML y luego JS codificar la entrada del usuario porque ...

en general, en javascript, ¿no está usando innerHTML un problema de seguridad?

con elDOM y nuevas herramientas geniales comoreactjs, deberíainnerHTML alguna vez se utilizará en unjavascript ¿programa? usarlo es muy parecido a abrirse a un ataque de inyección SQL, pero aquí se trata de una secuencia de comandos entre ...

nodeValue vs innerHTML y textContent. ¿Como escoger?