Angular:unsafe value used in a resource URL解决及DomSanitizer导致重复刷新的问题

于 2022-04-27 10:26:52 发布
阅读量593 收藏
点赞数
分类专栏: Angular 文章标签: angular.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/android_zyf/article/details/124444718
版权
在Angular应用中,当使用`<embed>`标签动态绑定src属性时,可能会遇到浏览器的安全警告。解决这个问题需要使用`DomSanitizer`来确保URL的安全。通过调用`bypassSecurityTrustResourceUrl`方法转换URL,可以消除XSS风险。此外,将`DomSanitizer`的使用封装到自定义管道`safeUrlPipe`中,可以避免组件重复刷新的问题,提高应用的稳定性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题1:unsafe value

<embed [src]="file.fileurl"/>

动态给 embed 标签绑定 src 属性时,浏览器控制台会提示报错:ProcessSupplementTaskComponent.html:21 ERROR Error: unsafe value used in a resource URL context (see http://g.co/ng/security#xss)

解决1

使用 DomSanitizer

import {DomSanitizer, SafeResourceUrl} from "@angular/platform-browser";

constructor(private sanitizer: DomSanitizer){}

transform(url: string): SafeResourceUrl {
  return this.sanitizer.bypassSecurityTrustResourceUrl(url);
}

<embed [src]="transform(file.fileurl)"/>

问题2:embed加载成功后点击任意组件都会重复刷新

解决2:将 DomSanitizer 的使用封装到 pipe

import { Pipe, PipeTransform } from '@angular/core';
import {DomSanitizer, SafeResourceUrl} from "@angular/platform-browser";

@Pipe({
  name: 'safeUrl'
})
export class SafeUrlPipe implements PipeTransform {

  constructor(private sanitizer: DomSanitizer){

  }

  transform(url: string): SafeResourceUrl {
    return this.sanitizer.bypassSecurityTrustResourceUrl(url);
  }

}

<embed [src]="file.fileurl | safeUrl"/>

暂时还不知道为什么这样就不会重复刷新了

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值