允许内部 HTML (Angular5) 中的特定 HTML-属性
Allow specific HTML-attributes in innerHTML (Angular5)
使用 innerHTML 时,是否有某种白名单允许某些特定属性而不 DomSanitizer.bypassSecurityTrustHtml 或完全重写后者?在下面的示例中,someAttribute 不应被清理,因为它已列入白名单(或类似列表),但对于 someOther,应该进行通常的清理。
<a href="https://whosebug.com" someAttribute="foo" someOther="bar"></a>
这个问题与 this (unanswered) one 类似,但关于属性,而不是标签。
经过一些测试,我得出的结论是最好的方法是使用Dynamic Components。这个解决方案附带一个警告,即 aot 编译不再可能,但也许 Ivy Renderer 会添加一些糖来改变它。
使用 innerHTML 时,是否有某种白名单允许某些特定属性而不 DomSanitizer.bypassSecurityTrustHtml 或完全重写后者?在下面的示例中,someAttribute 不应被清理,因为它已列入白名单(或类似列表),但对于 someOther,应该进行通常的清理。
<a href="https://whosebug.com" someAttribute="foo" someOther="bar"></a>
这个问题与 this (unanswered) one 类似,但关于属性,而不是标签。
经过一些测试,我得出的结论是最好的方法是使用Dynamic Components。这个解决方案附带一个警告,即 aot 编译不再可能,但也许 Ivy Renderer 会添加一些糖来改变它。