Angular 8 DomSanitizer 白名单?
Angular 8 DomSanitizer whitelist?
我在我的网页中使用 angular(8),并希望将多个 iframe 显示为 innerHTML。
默认情况下,angular domsanitizer 会删除有风险的元素。我知道我可以使用 bypassSecurityTrustHtml 函数等来禁用它。
(https://angular.io/api/platform-browser/DomSanitizer)
然而,由于内容将由用户生成,我不能简单地绕过 Domsanitizer,因为它风险太大。但是我想知道是否可以允许某些已知的域,例如我自己的域。
因此,我需要为 Sanitizer 提供某种带有安全域的白名单。 Google 到目前为止 return 没有任何有用的东西,所以我想知道:
这可能吗?如果可以,我该怎么做?
我在我的网页中使用 angular(8),并希望将多个 iframe 显示为 innerHTML。
默认情况下,angular domsanitizer 会删除有风险的元素。我知道我可以使用 bypassSecurityTrustHtml 函数等来禁用它。
(https://angular.io/api/platform-browser/DomSanitizer)
然而,由于内容将由用户生成,我不能简单地绕过 Domsanitizer,因为它风险太大。但是我想知道是否可以允许某些已知的域,例如我自己的域。 因此,我需要为 Sanitizer 提供某种带有安全域的白名单。 Google 到目前为止 return 没有任何有用的东西,所以我想知道: 这可能吗?如果可以,我该怎么做?