angular2和window.URL.createObjectURL
我使用window.URL。createObjectURL创建blob:http链接,用于预览img标记中的选定图像:
<img src=""{{itemPhoto}}"" />
itemPhoto是在组件中定义的字段,在选择图像文件时被分配:
selectPhoto(photos: any[]) {
if (photos[0]) {
this.itemPhoto = window.URL.createObjectURL(photos[0]);
}
}
这适用于angular2 RC1,但不再适用于2.0.0。
以下是进入 src 属性的内容:
unsafe:blob:http://localhost:5555/xxxxx-xxxx-xxxx-xxxx-xxxxxxxxx
在阅读了一些其他帖子后,我尝试了以下方法:
this.itemPhoto = this.sanitizer.bypassSecurityTrustUrl(window.URL.createObjectURL(photos[0]));
然后,以下内容进入 src 属性:
unsafe:SafeValue must use [property]=binding: blob:http://localhost:5555/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxx (see http://g.co/ng/security#xss)
有什么建议吗?
非常感谢
更新:好的,我没有真正理解src中的错误消息:“不安全:SafeValue必须使用[property]=绑定:…”
而不是 src={{项目照片}},以下方法有效:
<img [src]="itemPhoto" />
但是仍然不知道为什么。
共有1个答案
你可以试试错误想说什么。它说的是你必须使用属性[]绑定,而不是用属性插值{{}}。
[src]="itemPhoto"
-
我正在用Angular2开发一个应用程序,因为我在代码中使用了指令或自定义标记,所以无法通过W3C HTML验证进行验证。 例如,如果我使用
-
问题内容: 我正在使用angular2和gulp开发一个节点应用程序。我编写了一个组件文件login.ts,如下所示: 我的bootstrap.ts文件是: 但是当我编译这些文件时,出现以下错误: 这是我的tsconfig.json: 我已经使用以下命令安装了angular2的类型: 请帮助纠正错误。 问题答案: @simon错误说的是输入错误。但是对于其他进口商品,我已经发布了此答案,可能对其他
-
我遇到的问题 我正在从Angular2客户端向Django(v1.9)后端发出一个Ajax POST请求(都在本地主机上,不同的端口)。我还没有使用Django REST框架,我只是在Django中转储JSON,没有任何附加组件 服务器已经向我发出了一个csrf令牌,我正在将它手动发送回HTTP头中(我在调用时可以在那里看到它) 但是,我仍然从django得到错误:禁止(未设置CSRF cooki
-
Angular2 (Beta) -> Angular4 开发语言:ECMAScript6 的标准已经完成。浏览器可以支持模块、类、lambda 表达式、generator 等新特性。 开发模式:Web组件将很快实现。 移动化:针对移动优化,如:缓存预编译、触控支持。 ES6工具链 Angular2是面向未来的技术,浏览器需要支持ES6+,由于目前浏览器尚未实现ES6,需要使用垫片。 angular
-
jackblog-angular2 Jackblog 是使用 Node.js + MongoDB + 其它客户端框架开发的个人博客系统,前后端分离,仿简书模板. 服务端有: express 版 , koa 版 客户端有: angular1.x 版 , angular2.x 版 , react 版 , vue 版 移动端有: react native 版, ionic2.0 版 此为客户端angul
-
angular2-cookie DEPRECATED => ngx-cookie This library is deprecated and please use ngx-cookie instead. Implementation of Angular 1.x $cookies service to Angular 2 v1.2.6 Please use >=1.2.4 for Angular