Angular 2:HTMLをサニタイズすると、CSSスタイルの一部のコンテンツが削除されます
Angular 2コンポーネントでwysiwygエディターを使用しています。エディターのコンテンツをプレビューしようとすると、(テキストに中央を適用した後)、次の警告が表示されます:
警告:HTMLをサニタイズすると一部のコンテンツが削除されます( http://g.co/ng/security#xss を参照)。
platform-browser.es5.js:1015
私がhtmlを検査するとき:
<p>Text Here...</p>
しかし、console.log()を使用してエディターの内容をプレビューしようとすると、次のようになります。
<p style="text-align: center;">Text Here...</p>
これは、セキュリティ上の理由から、Angular 2+)の設計によるものです。 DomSanitizer クラスを使用することで回避できます。
たとえば、値のサニタイズを防ぐパイプを作成できます。
import { Pipe, PipeTransform } from '@angular/core';
import { DomSanitizer, SafeHtml } from '@angular/platform-browser';
@Pipe({ name: 'noSanitize' })
export class NoSanitizePipe implements PipeTransform {
constructor(private domSanitizer: DomSanitizer) {
}
transform(html: string): SafeHtml {
return this.domSanitizer.bypassSecurityTrustHtml(html);
}
}
次に、たとえば次のようにバインディングで使用できます。
<div [innerHTML]="htmlText | noSanitize">
</div>