警告:清除不安全的样式值url
<div>
<div>
<div class="header"
*ngIf="image"
[style.background-image]="'url(' + image + ')'">
</div>
<div class="zone">
<div>
<div>
<h1 [innerHTML]="header"></h1>
</div>
<div class="zone__content">
<p
*ngFor="let contentSegment of content"
[innerHTML]="contentSegment"></p>
</div>
</div>
</div>
</div>
</div>
Import {
DomSanitizationService,
SafeHtml,
SafeUrl,
SafeStyle
} from '@angular/platform-browser';
@Component({
selector: 'example',
templateUrl: 'src/content/example.component.html'
})
export class CardComponent implements OnChanges {
public header:SafeHtml;
public content:SafeHtml[];
public image:SafeStyle;
public isActive:boolean;
public isExtended:boolean;
constructor(private sanitization:DomSanitizationService) {
}
ngOnChanges():void {
map(this.element, this);
function map(element:Card, instance:CardComponent):void {
if (element) {
instance.header = instance.sanitization.bypassSecurityTrustHtml(element.header);
instance.content = _.map(instance.element.content, (input:string):SafeHtml => {
return instance.sanitization.bypassSecurityTrustHtml(input);
});
if (element.image) {
/* Here is the problem... I have also used bypassSecurityTrustUrl */
instance.image = instance.sanitization.bypassSecurityTrustStyle(element.image);
} else {
instance.image = null;
}
}
}
}
}
请注意,当我使用[src]=“image”绑定到模板时,例如:
<div *ngIf="image">
<img [src]="image">
</div>
并且图像使用bypasssecuritytrusturl传递,一切似乎都很好...有人能看出我做错了什么吗?
共有1个答案
必须将整个URL语句包装在BypassSecurityTrustStyle中:
<div class="header" *ngIf="image" [style.background-image]="image"></div>
并且有
this.image = this.sanitization.bypassSecurityTrustStyle(`url(${element.image})`);
否则,它将不视为有效的样式属性
-
安全告警即实时监测系统中的安全告警事件,如异常登录等,当发现安全问题后,将会及时通知管理员用户进行处理等。 安全告警即实时监测系统中的安全告警事件,如异常登录等,当发现安全问题后,将会及时通知管理员用户进行处理等。目前仅支持异常登录的安全告警事件,当用户连续登录失败后被锁定将会发送安全告警记录发送给锁定用户以及用户所在域的域管理员和系统管理员。 说明 管理后台下可以看到系统所有的安全告警记录; 域
-
安全告警即实时监测系统中的安全告警事件,如异常登录等,当发现安全问题后,将会及时通知管理员用户进行处理等。 安全告警 安全告警即实时监测系统中的安全告警事件,如异常登录等,当发现安全问题后,将会及时通知管理员用户进行处理等。
-
嗨,伙计们,我有两个问题 我收到这个警告消息。 为com.souq.marketplace构建有效模型时遇到了一些问题:selling-center-services:war:0 . 0 . 1-SNAPSHOT[WARNING]com . souq的“dependencies . dependency . system path”service manager:jar不应指向项目目录中的文件,$
-
其中T是类型变量: java:93:警告:[rawtypes]发现原始类型:可比较的私有类Customer extends JPanel实现可比较{^ 泛型类可比性缺少类型参数,其中T是类型变量: 6个警告
-
问题内容: 自从迁移到Spring Security 3.2.5.RELEASE和Spring 4.1.1.RELEASE之后,我们在Eclipse(Luna)中收到了Spring Bean Validation警告。 确切的警告是: 这是此Spring文件的标头: 配置的令人讨厌的部分如下(这意味着,如果我删除此部分,错误就会消失。特别是,如果我删除了节,则: 关于此问题的根本原因有任何想法吗?
-
问题内容: 我有一些数据存储在Java元素中,我需要以给定的格式JSONObject返回它。虽然我的实现工作正常,但是我仍然从eclipse收到警告消息(版本:Juno Service Release 2): “ 类型安全性:put(Object,Object)方法属于原始类型HashMap。对通用类型HashMap的引用应参数化 ” 这是我的代码: 有问题的行是: 除了添加之外,还有其他方法可以