前言
在开始本文的正文之前,我们先来看一下angular2中将带标签的文本输出在页面上的相关内容,为了系统性的防范XSS问题,Angular默认把所有值都当做不可信任的。 当值从模板中以属性(Property)、DOM元素属性(Attribte)、CSS类绑定或插值表达式等途径插入到DOM中的时候, Angular将对这些值进行无害化处理(Sanitize),对不可信的值进行编码。
Binding innerHTML
Bound value:
<p
class="e2e-inner-html-interpolated">{{htmlSnippet}}
Result of binding to innerHTML:
<p
class="e2e-inner-html-bound" [innerHTML]="htmlSnippet">
发现问题
大家都知道Angular 中有 innerHTML 属性来设置要显示的内容,但是如果内容包含 CSS 样式,无法显示样式的效果。
比如:
<p [innerHTML]="content">
只会显示 Hello World,字体不会是 30px,也就是 CSS 样式没有效果。
解决方案
写一个 HtmlPipe 类
@Pipe({
name: "html"
})
name: "html"
})
export class HtmlPipe implements PipeTransform{
constructor (private sanitizer: DomSanitizer) {
}
transform(style) {
return this.sanitizer.bypassSecurityTrustHtml(style);
}
}
在需要的模块里面引入管道 HtmlPipe
在 innerHtml 中增加管道名字
这样就可以显示 content 的 CSS 样式。
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对编程之家的支持。
原文链接:https://www.f2er.com/js/35362.html