如何撤消 bypassSecurityTrustHtml,即将 SafeValue 转换回字符串
How to undo bypassSecurityTrustHtml, i.e convert SafeValue back to string
我正在生成 html,并使用
将其插入到我的网页中
let data = '<font color=blue>hello world</font>';
this.safevalue = this.domSanitizer.bypassSecurityTrustHtml(data);
在我的代码的其他地方,我想将安全值转换回字符串,所以我尝试了这个...
data = this.safevalue.toString();
但这会将数据设置为这样的字符串...
'SafeValue must use [property]=binding: (see http://g.co/ng/security#xss)'
这没有帮助
我已经仔细研究了 source code,看来 不可能 从一个SafeValue。所以我想我必须为所有不安全的值保留并行数据数组。
我不知道您是否已经找到解决方法,但是,如果您只想要原始值,标记为安全:
var yourString = this.domSanitizer.sanitize(SecurityContext.HTML, data)
我正在生成 html,并使用
将其插入到我的网页中let data = '<font color=blue>hello world</font>';
this.safevalue = this.domSanitizer.bypassSecurityTrustHtml(data);
在我的代码的其他地方,我想将安全值转换回字符串,所以我尝试了这个...
data = this.safevalue.toString();
但这会将数据设置为这样的字符串...
'SafeValue must use [property]=binding: (see http://g.co/ng/security#xss)'
这没有帮助
我已经仔细研究了 source code,看来 不可能 从一个SafeValue。所以我想我必须为所有不安全的值保留并行数据数组。
我不知道您是否已经找到解决方法,但是,如果您只想要原始值,标记为安全:
var yourString = this.domSanitizer.sanitize(SecurityContext.HTML, data)