时间:2021-05-28
1.背景
在最近angular的项目中,需要用到[innerHTML]标签来指定一个div的样式:
//HTML部分 <div class="contents" [innerHTML]="contents"></div> //TS部分 contents = '<p>商品信息栏位<br><span style="color:red;">商品信息介绍</span></p>';但是上面的样式并不起作用,在Chorme中查看源码,发现style标签的样式在Angular编译的时候被屏蔽掉。这是为什么呢?客观别急,请往下看。
2.解决方案
先说解决方案,最后再分析出现这种问题的原因。修改上面的TS:
// 在使用的页面引入DomSanitizer import { DomSanitizer } from '@angular/platform-browser';//构造方法里注入sanitizer对象 constructor( private sanitizer: DomSanitizer ) { }// 对HTML代码做处理 this.contents= this.sanitizer.bypassSecurityTrustHtml("<p>W3商品信息栏位<br><span style="color:red;">商品信息介绍</span></p>"); 这样虽然可以解决问题,但是这样做还不够:
•代码冗余繁杂:如果我们的contents内容过大,这样我们的代码就显得很乱,影响可读性和美观;
•不能复用:如果其他ts中也要用到innerHTML标签,又要重新写一遍上面的TS内容,没有复用性;
基于以上两点,我们用自定义管道(pipe)来优化以上代码,使用ng generate pipe safe-html命令来生成一个pipe,并做适当的修改:
// 对safe-html.pipe.ts做适当修改<br><br>import {Pipe, PipeTransform} from '@angular/core';import {DomSanitizer} from '@angular/platform-browser';@Pipe({name: 'safeHtml'})export class SafeHtmlPipe implements PipeTransform { constructor(private sanitized: DomSanitizer) { } transform(value) { return this.sanitized.bypassSecurityTrustHtml(value); }}<br><br>// 在使用innerHTML标签的属性里使用以上safeHtml管道<div class="contents" [innerHTML]="contents|safeHtml"></div>
3.原因及原理
所以,为什么会出现上面的问题呢?原来,Angular中默认将所有输入值视为不受信任。当我们通过 property,attribute,样式,类绑定或插值等方式,
将一个值从模板中插入到DOM中时,Angular会自帮我们清除和转义不受信任的值。在开头的例子中,span标签里的样式被屏蔽了,不信请看:
Angular 在编译的时候,会自动清理 HTML 输入并转义不安全的代码,因此在这种情况下,style被屏蔽,样式失效。这时候如果需要将样式片段渲染出来,
就需要用到DomSanitizer了。DomSanitizer 可以把值净化为在不同 DOM 上下文中的安全内容,来帮我们防范跨站脚本攻击(XSS)类的安全问题。
总结
以上所述是小编给大家介绍的Angular中innerHTML标签的样式不起作用的原因解析,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对网站的支持!
如果你觉得本文对你有帮助,欢迎转载,烦请注明出处,谢谢!
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
1frommultiprocessingimportPool,Queue。其中Queue在Pool中不起作用,具体原因未明。解决方案:如果要用Pool创建进程,
起因:点击icon图标后要触发a标签的链接转跳动作,但是用JQ的$('#a').trigger('click')居然不起作用,遂百度之,总结两种方法如下:(原因
Chrome支持input=[type=text]占位文本属性,但下列CSS样式却不起作用:CSS复制代码代码如下:input[placeholder],[pl
所谓UI选择器:就是指定的样式只有当元素处于某种状态下时,才起作用,在默认状态下不起作用!浏览器兼容性:E:hover支持firefox、safari、Oper
标准的DHTML文档中TEXTAREA的MAXLENGTH属性默认情况下不起作用,只有当事件发生时才起作用如下:http://spiderscript.net/