Angular 异常 NG0904: unsafe value used in a resource URL context

这篇具有很好参考价值的文章主要介绍了Angular 异常 NG0904: unsafe value used in a resource URL context。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

问题描述
  • 主要是用变量对iframe页面的参数进行赋值时报错,直接使用字符串不会报错、
故障原因

-因为在iframe中执行angular不信任的操作,需要使用angular提供的DomSanitizer

解决办法
  • 使用Angular提供的DomSanitizer
  url: any;
	
  constructor(
    private sanitizer: DomSanitizer
  ) {}

  ngOnInit() {
    setTimeout(() => {
      this.url = this.sanitizer.bypassSecurityTrustResourceUrl(
        `http://www.baidu.com`
      );
    }, 1000);
  }
  • 创建一个Pipe
import { Pipe, PipeTransform} from "@angular/core";
import { DomSanitizer } from "@angular/platform-browser";

@Pipe({ name: 'safe' })
export class SafePipe implements PipeTransform {
  constructor(private sanitizer: DomSanitizer) { }
  transform(url) {
    return this.sanitizer.bypassSecurityTrustResourceUrl(url);
  }
}

声明Pipe

@NgModule({
  imports: [ ... ],
  declarations: [ ..., SafePipe ],
  bootstrap: [ App ]
})

使用pipe

 <iframe [src]="your_url_here | safe" id="inneriframe" scrolling="no"  ></iframe>
参考链接

1.Unsafe value used in a resource URL context (iframe)文章来源地址https://www.toymoban.com/news/detail-538728.html

到了这里,关于Angular 异常 NG0904: unsafe value used in a resource URL context的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Angular 17+ 高级教程 – Component 组件 の ng-template

    上一篇 Dynamic Component 我们有提到,作为 MVVM 框架的 Angular 需要有方法替代掉 2 个 DOM Manipulation: document.createElement  template.content.clone Dynamic Component 便是替代 document.createElement 的方案。 而这篇我们要讲的 ng-template 则是 template.content.clone 的替代方案。   我们从浅入深,一个一

    2024年03月09日
    浏览(52)
  • Angular安全专辑之二——‘unsafe-eval’不是以下内容安全策略中允许的脚本源

    一:错误出现 这个错误的意思是,拒绝将字符串评估为 JavaScript,因为‘unsafe-eval’不是以下内容安全策略中允许的脚本源。 二:错误场景 类似的不安全的表达式还有: eval() Function() ——When passing a string literal like to methods like: setTimeout(\\\"alert(\\\"Hello World!\\\");\\\", 500); setTimeout() s

    2024年02月12日
    浏览(47)
  • 如何在 Angular 中使用 ng2-charts 来使用 Chart.js

    介绍 Chart.js 是一个流行的 JavaScript 图表库, ng2-charts 是 Angular 2+ 的一个包装器,用于在 Angular 中集成 Chart.js。 在本教程中,您将使用 Chart.js 和 ng2-charts 在 Angular 应用程序中创建示例图表。 要完成本教程,您需要: 本地安装了 Node.js,您可以按照《如何安装 Node.js 并创建本地

    2024年02月20日
    浏览(44)
  • Angular样式隔离(style isolation)及选择器(:host, :host-context, ::ng-deep)的使用

    Angular样式隔离的好处最最要的一条就是CSS的可维护性。当没有样式隔离时,我们创建一个组件并添加样式后,可能会影响到其他的组件样式,而且很有可能查找不出问题所在。虽然我们可以想出办法来避免样式被覆盖,但是可能会引发CSS的可维护性问题。 Angular的视图封装

    2024年01月20日
    浏览(39)
  • rain-nowcasting-using-deep-learning github:使用深度学习进行临近降水预报

    github地址 本资料库旨在阐述 \\\"在应用于降雨预报的深度学习模型中合并雷达雨量图像和风速预测 \\\"( “Merging radar rain images and wind predictions in a deep learning model applied to rain nowcasting”)一文中提出的深度学习模型的训练程序。该论文旨在训练一个神经网络,通过将 雨量 雷达数据

    2024年02月07日
    浏览(37)
  • 记--springboot-工具类中使用@Component、@Resource与@Value失效

    写一个工具类 需要使用@Resource注入RedisTemplate 使用@Value获取application.properties配置文件中配置 并使用@Component将该工具类交个spring管理 调试的时候RedisTemplate以及所有的变量全是是null 看了网上的各种解决方式五花八门 有的说出现问题的原因:@Component这个注解把该类注入到spr

    2024年02月02日
    浏览(33)
  • Angular中如何获取URL参数?

    Angular中的ActivatedRoute中保存着路由信息,可用来提取URL中的路由参数。 route.snapshot是一个路由信息的静态快照,抓取自组建刚刚创建完毕之后。 paramMap是一个从URL中提取的路由参数值的字典。id对应的值就是要获取的用户的id,路由参数总是一个字符串,JavaScript中的“+”操作

    2024年02月11日
    浏览(38)
  • scanf函数不安全: C4996 ‘scanf‘: This function or variable may be unsafe. Consider using scanf_s instead

    代码报错: scanf函数易受缓冲区溢出攻击的影响,可能导致安全问题。 scanf_s函数是一种更安全的选择,它将缓冲区的大小作为参数并避免了缓冲区溢出攻击 举个栗子: 字符数组的大小为 5 , 若输入的字符串字符数目不超过 5 ,那么没问题, ( 注意字符串后面默认会多出来一个 ‘

    2024年02月03日
    浏览(42)
  • Angular(一) Creating my first web page using Angular

            Angular is a popular open-source framework for building web applications. Here are some basic concepts and knowledge about Angular: 1. TypeScript : Angular is built with TypeScript, a superset of JavaScript that adds static typing and other features to enhance development. 2. Components : Angular applications are built using components, which

    2024年02月08日
    浏览(35)
  • Creating my first web page using Angular

            Angular is a popular open-source framework for building web applications. Here are some basic concepts and knowledge about Angular: 1. TypeScript : Angular is built with TypeScript, a superset of JavaScript that adds static typing and other features to enhance development. 2. Components : Angular applications are built using components, which

    2024年02月14日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包