但是上⾯的样式并不起作⽤,在Chorme中查看源码,发现style标签的样式在Angular编译的时候被屏蔽掉。这是为什么呢?客观别急,请往下看。
2.解决⽅案
先说解决⽅案,最后再分析出现这种问题的原因。修改上⾯的TS:
// 在使⽤的页⾯引⼊DomSanitizer
import { DomSanitizer } from '@angular/platform-browser';
//构造⽅法⾥注⼊sanitizer对象
constructor( private sanitizer: DomSanitizer
) { }
// 对HTML代码做处理
这样虽然可以解决问题,但是这样做还不够:
•代码冗余繁杂:如果我们的contents内容过⼤,这样我们的代码就显得很乱,影响可读性和美观;
•不能复⽤:如果其他ts中也要⽤到innerHTML标签,⼜要重新写⼀遍上⾯的TS内容,没有复⽤性;
基于以上两点,我们⽤⾃定义管道(pipe)来优化以上代码,使⽤ng generate pipe safe-html命令来⽣成⼀个pipe,并做适当的修改:
// 对safe-html.pipe.ts做适当修改<br><br>import {Pipe, PipeTransform} from '@angular/core';
import {DomSanitizer} from '@angular/platform-browser';
@Pipe({name: 'safeHtml'})
export class SafeHtmlPipe implements PipeTransform {
constructor(private sanitized: DomSanitizer) {
}
transform(value) {
return this.sanitized.bypassSecurityTrustHtml(value);
}
}<br><br>// 在使⽤innerHTML标签的属性⾥使⽤以上safeHtml管道
<div class="contents" [innerHTML]="contents|safeHtml"></div>
3.原因及原理
所以,为什么会出现上⾯的问题呢?原来,Angular中默认将所有输⼊值视为不受信任。当我们通过
property,attribute,样式,类绑定或插值等⽅式,
将⼀个值从模板中插⼊到DOM中时,Angular会⾃帮我们清除和转义不受信任的值。在开头的例⼦中,span标签⾥的样式被屏蔽了,不信请看:
Angular 在编译的时候,会⾃动清理 HTML 输⼊并转义不安全的代码,因此在这种情况下,style被屏蔽,样式失效。这时候如果需要将样式⽚段渲染出来,
就需要⽤到DomSanitizer了。DomSanitizer 可以把值净化为在不同 DOM 上下⽂中的安全内容,来帮我们防范跨站脚本攻击(XSS)类的安全问题。
总结
以上所述是⼩编给⼤家介绍的Angular中innerHTML标签的样式不起作⽤的原因解析,希望对⼤家有所帮助,如果⼤家有任何疑问请给我留⾔,⼩编会及时回复⼤家的。在此也⾮常感谢⼤家对⽹站的⽀持!
angular和angularjs如果你觉得本⽂对你有帮助,欢迎转载,烦请注明出处,谢谢!
豫公网安备41160202000602
发表评论