Angular has a very robust security model. Dynamically inserted html, style or url values into the DOM open up possibilities for attackers to compromise your site. Thus Angular treats all values as untrusted by default. In this lesson we learn how to “sanitize” values where we are sure they are trustful.

import { Component } from '@angular/core';

import { DomSanitizer } from '@angular/platform-browser';

@Component({

  selector: 'sanitized-component',

  template: `

    <div [style]="getStyle()">

    </div>

  `

})

export class SanitizedComponent {

  constructor(private sanitizer: DomSanitizer) {}

  getStyle() {

    const gravatarUrl = 'https://cdn1.lelynx.fr/wp-content/uploads/2016/02/chat-pleure-1-150x150.jpg';

    const style = `background-image: url(${gravatarUrl}); width:150px; height:150px; border:1px solid black;`;

    return this.sanitizer.bypassSecurityTrustStyle(style);

  }

}

最新文章

  1. JavaSe:ThreadLocal
  2. 关于大型网站技术演进的思考(二十一)--网站静态化处理—web前端优化—下【终篇】(13)
  3. Query节点操作,jQuery插入节点,jQuery删除节点,jQuery Dom操作
  4. iostat 命令
  5. Linux上如何执行java程序
  6. Selenium_用selenium webdriver实现selenium RC中的类似的方法
  7. POJ 1287 Networking (最小生成树)
  8. 黑盒测试用例设计方法&amp;理论结合实际 -&gt; 错误推断法
  9. 简单Mysql思维导图
  10. JavaScript 面向对象思想 贪吃蛇游戏
  11. Global.asax 文件说明
  12. Zookeeper实现分布式锁服务(Chubby)
  13. codeforces722B
  14. 我发起了一个 .Net Core 平台上的 分布式缓存 开源项目 ShareMemory 用于 取代 Redis
  15. 冒泡排序的C、C++实现
  16. vue 构建版本 选择
  17. supervisor control in centos 6/7 python2.6.2.7 3.4
  18. django提交post请求
  19. NUC972学习历程之NUWRITER使用说明以及烧录模式的说明
  20. Linux回环接口(loop-back/loopback)

热门文章

  1. jq 克隆 移除table
  2. 【CS Round #37 (Div. 2 only) A】Boring Number
  3. cogs 1755. 爱上捉迷藏
  4. openssl之BIO系列之25---结束语
  5. webgoat 7.1 实战指南
  6. [BZOJ3566][SHOI2014]概率充电器 换根树形DP
  7. Thinkphp5图片上传正常,音频和视频上传失败的原因及解决
  8. 34.Intellij IDEA 安装lombok及使用详解
  9. vue -- config.js 配置跨域文件
  10. 值得学习的CSS知识