189 8069 5689
前言
创新互联是一家专注于成都做网站、成都网站制作与策划设计,富阳网站建设哪家好?创新互联做网站,专注于网站建设十载,网设计领域的专业建站公司;建站业务涵盖:富阳等地区。富阳做网站价格咨询:028-86922220
在开始本文的正文之前,我们先来看一下angular2中将带标签的文本输出在页面上的相关内容,为了系统性的防范XSS问题,Angular默认把所有值都当做不可信任的。 当值从模板中以属性(Property)、DOM元素属性(Attribte)、CSS类绑定或插值表达式等途径插入到DOM中的时候, Angular将对这些值进行无害化处理(Sanitize),对不可信的值进行编码。
h4>Binding innerHTMLBound value:
{{htmlSnippet}}
Result of binding to innerHTML:
[innerHTML]="htmlSnippet"
这个属性可以识别 HTML标签 但不识别标签中的属性值
发现问题
大家都知道Angular 中有 innerHTML 属性来设置要显示的内容,但是如果内容包含 CSS 样式,无法显示样式的效果。
比如:
public content: string = "Hello Angular";
只会显示 Hello World ,字体不会是 30px,也就是 CSS 样式没有效果。
解决方案
自定义一个 Pipe 来对内容做转换。看下面代码。
写一个 HtmlPipe 类
import {Pipe, PipeTransform} from "@angular/core";
import {DomSanitizer} from "@angular/platform-browser";
@Pipe({
name: "html"
})
export class HtmlPipe implements PipeTransform{
constructor (private sanitizer: DomSanitizer) {
}
transform(style) {
return this.sanitizer.bypassSecurityTrustHtml(style);
}
}在需要的模块里面引入管道 HtmlPipe
@NgModule({
declarations: [
HtmlPipe
]
})在 innerHtml 中增加管道名字
这样就可以显示 content 的 CSS 样式。
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对创新互联的支持。