Angular 使用 DomSanitizer 绕过安全性后，安全值必须使用 [property]=binding

发布于07月27日

<!--HTML CODE-->
<p #mass_timings></p>

//Controller code

@ViewChild('mass_timings') mass_timings: ElementRef;
constructor(private domSanitizer:DomSanitizer)
getInnerHTMLValue(){
 this.mass_timings.nativeElement.innerHTML = 
   this.domSanitizer.bypassSecurityTrustHtml(this.parishDetail.mass_timings);

}

但是MASS_TIMINGS正在显示的输出包括文本:-

安全值必须使用[属性]=绑定

一开始

如何删除此字符串.

推荐答案

正如错误消息所说，需要使用属性绑定添加经过清理的HTML:

<p [innerHTML]="massTimingsHtml"></p>

constructor(private domSanitizer:DomSanitizer) {
  this.massTimingsHtml = this.getInnerHTMLValue();
}
getInnerHTMLValue(){
  return this.domSanitizer.bypassSecurityTrustHtml(this.parishDetail.mass_timings);
}

StackBlitz example(基于Swapnil Patwa的Plunker——见下面的 comments )

Angular 使用 DomSanitizer 绕过安全性后，安全值必须使用 [property]=binding

推荐答案

Angular相关问答推荐

从嵌套组件导航到命名路由中的顶级路由

未触发HTTP拦截器

判断哪个Angular 信号导致了影响

Angular ：为什么我得到了一个可观察到的共鸣

列表和映射的SCSS语法

P-DropDown不会使用react 式表单手动设置Value

Angular 16 Auth Guard在具有0的服务时给出Null Injector错误；httpclient；被注入

使用Dragula时，ReactiveForm元素在拖动副本中显示不同的