我有一个可以解码 html 代码的 Pipe。例如<p>test</p>
变成test
当我在列中使用它时,它不显示数据,而是显示 ' SafeValue must use [property]=binding: XXXX (see http://g.co/ng/security#xss)
'
数据表
<p-dataTable [value]="toShowSubVragen">
<!-- WITH Pipe, DOESN'T WORK
SHOWS: SafeValue must use [property]=binding: XXXX (see http://g.co/ng/security#xss)-->
<p-column field="tekst" header="With Pipe">
<template let-col let-vraag="rowData" pTemplate="body">
<span>{{vraag[col.field] | safeHtml}}</span>
</template>
</p-column>
<!-- WITHOUT Pipe, WORKS
SHOWS: the tekst data.. -->
<p-column field="tekst" header="Without Pipe">
<template let-col let-car="rowData" pTemplate="body">
<span>{{car[col.field]}}</span>
</template>
</p-column>
</p-dataTable>
管道
@Pipe({ name: 'safeHtml'})
export class SafeHtmlPipe implements PipeTransform {
constructor(private sanitized: DomSanitizer) {}
transform(value) {
return this.sanitized.bypassSecurityTrustHtml(value);
}
}
我该如何解决这个问题?
最佳答案
直接使用 safeHtml
或 sanitizer 与 {{}}
是没有意义的,因为结果被字符串化,这会撤消 | 的应用。 safeHtml
.
<span>{{vraag[col.field] | safeHtml}}</span>
也许你的意思是
<span [innerHTML]="vraag[col.field] | safeHtml"></span>
关于Primeng 数据表内的 Angular 2 Pipe 出现安全错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41341860/