ionic2 直接显示网页内容
来源:互联网 发布:python svm两分类实现 编辑:程序博客网 时间:2024/05/17 01:54
Web应用程序的安全涉及到很多方面。针对常见的漏洞和攻击,比如跨站脚本攻击,Angular提供了一些内置的保护措施。为了系统性的防范XSS问题,Angular默认把所有值都当做不可信任的。 当值从模板中以属性(Property)、DOM元素属性(Attribte)、CSS类绑定或插值表达式等途径插入到DOM中的时候, Angular将对这些值进行无害化处理(Sanitize),对不可信的值进行编码。
Angular定义了四个安全环境 - HTML,样式,URL,和资源URL:
HTML:值需要被解释为HTML时使用,比如当绑定到innerHTML时。
样式:值需要作为CSS绑定到style属性时使用。
URL:值需要被用作URL属性时使用,比如<a href>
。
资源URL:值需要被当做代码而加载并执行时使用,比如<script src>
中的URL。
Angular会对前三项中种不可信的值进行无害化处理。但Angular无法对第四种资源URL进行无害化,因为它们可能包含任何代码。在开发模式下, 如果Angular在进行无害化处理时需要被迫改变一个值,它就会在控制台上输出一个警告。
- 1
- 1
有时候,应用程序确实需要包含可执行的代码,比如使用URL显示<iframe>
,或者构造出有潜在危险的URL。 为了防止在这种情况下被自动无害化,你可以告诉Angular:我已经审查了这个值,检查了它是怎么生成的,并确信它总是安全的。
注入DomSanitizer服务,然后调用下面的方法之一,你就可以把一个值标记为可信任的。
- 1
- 2
- 3
- 1
- 2
- 3
例如要使用innnerHtml:
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
0 0
- ionic2 直接显示网页内容
- 让UIKit(UIView,UILabel等)直接显示网页内容
- 网页显示硬盘内容
- UIwebview显示网页内容
- Android开发_WebView组件使用详解_LoadUrl直接显示网页内容
- Android开发_WebView组件使用详解_LoadUrl直接显示网页内容
- 直接修改TWebBrowser显示内容
- ionic2 提示内容
- 修改网页页面显示内容
- Ionic2显示数据
- 直接在网页上显示word2007文档
- 网页中直接显示PDF方法汇总
- 网页图片直接显示与上传
- 一维码,直接显示在网页上不直接写图片
- Ionic2生成网页工作原理
- 网页直接打开pdf,在网页上显示
- 网页中显示xml,直接显示xml格式的文件
- 巧用网页显示硬盘内容
- jquery.validationEngine Ajax验证的使用方法
- MercuryEmail Configration XAMPP配置Mercury 邮件服务器教程
- Mirai源码分析报告
- opencv exam 相关基础案例 写了个公用Makefile
- 磁盘读写 为什么buffered write 会 hung住
- ionic2 直接显示网页内容
- 有为谈衡阳企业的网络营销的破局之路?
- 病毒分析--mirai物联网病毒
- hdu 1712 背包
- oracle的启动和关闭
- java一维数组
- win10+TensorFlow版yolov1使用方法
- good news
- mac下搭建git服务器