我正在尝试使用 Angular 2 注入一个输入 HTML 标记,这是我的项目:
<div [innerHTML]="inputpdf"></div>
.ts :
export class FaxSendComponent {
inputpdf = '<input type="text" name="fname">';
}
这是来自控制台的日志:
警告:清理 HTML 会删除一些内容(请参阅 http://g.co/ng/security#xss )。
我尝试使用其他 html 标签,例如 <h3>
,它运行良好。
原文由 Alexy Vercruysse 发布,翻译遵循 CC BY-SA 4.0 许可协议
在注入之前,您应该首先信任
HTML
。你必须使用DomSanitizer
这样的事情。<h3>
元素被认为是安全的。<input>
元素不是。将您的
FaxSendComponent
更改为如下所示:并让您的模板保持不变:
不过要提个醒:
如果你打算更多地使用这个技术,你可以尝试写一个
Pipe
来完成这个任务。如果您有这样的管道,您的
FaxSendComponent
将更改为: