css - 使用 Angular 的 DomSanitizer 清理 CSS

标签 css angular xss angular-dom-sanitizer

我想在将其注入(inject) <style> 之前清理一些 CSS <head> 中的标签我的应用程序。

我像这样通过 DomSanitizer 传递它:

const safeCSS = this.domSanitzer.sanitize(SecurityContext.STYLE, css);

但我在控制台中收到此错误消息,它认为我的 CSS 不安全。

WARNING: sanitizing unsafe style value [MY_CSS_HERE]

我想了解为什么 Angular 认为我的 CSS 不安全。

我已将我的 CSS 放在 codepen 上,因为它很大,但非常简单。

参见 https://codepen.io/stevedeighton/pen/OvgLVb

有什么想法吗?

谢谢!

最佳答案

你应该使用 bypassSecurityTrustStyle(value: string)而不是 sanitize()

Here就是例子。

关于css - 使用 Angular 的 DomSanitizer 清理 CSS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49432332/

上一篇:html - 如何对齐 block 引用的开引号和闭引号?

下一篇:jquery - 如何在多类(class)中设置第一个 child

相关文章:

css - 100% 宽度网站中的包装 DIV

Angular - 每第三行添加一个 div

angular - RXJS 处理两个不同的事件,其中第一个事件必须取消第二个事件

html - 为什么我的按钮不是我告诉它的颜色?

css - 预编译 Assets 后,Rails 不编译开发中的样式表

c# - 如何使用反 xss 攻击清理 web api 中的输入数据

php - XSS 过滤不会在 post codeigniter 上禁用

php - 安全XSS清理功能(定期更新)

javascript - 如果在同一个 div 上则没有动画

angular - 如何在 Angular 2 中使用 underscore.js 库

©2024 IT工具网  联系我们