Angular 2バイパス信頼できる値のサニタイズ


パラメーター

Params 詳細
セレクタ htmlでコンポーネントを参照するタグ名
テンプレート(templateUrl) <selector>タグのどこにでも挿入されるhtmlを表す文字列。 templateUrlは、同じ動作をするhtmlファイルへのパスです
パイプこのコンポーネントによって使用されるパイプの配列。

備考

スーパー重要!

SANITIZINGを無効にすると、XSS(クロスサイトスクリプティング)やその他の攻撃の危険性があります。あなたが100%取得していることを信じてください。

パイプを使用すると、次のような属性値の変更のみになります。

<tag [attribute]="expression or variable reference | pipeName">

このようにパイプを使用することはできません:

<tag attribute="expression or variable reference | pipeName">

またはこの方法

<tag attribute={{expression or variable reference | pipeName}}

バイパス信頼できる値のサニタイズ 関連する例