angular [src] 绑定url或src 报XSS错误

var imgUrl = 'http://static.699pic.com/index_banner/20/19/11/2c433cfd607b9433166f0e4d5387f5a9.jpg'
报XSS错写法
    <img [src]="imgUrl" width="100%" alt="">
这样会报 XSS错误

angular出于安全考虑防止XSS攻击,对于[src]形式绑定的 url要使用如下方法进行转换,
this.sanitizer.bypassSecurityTrustHtml(imgUrl) 
该方法绕过安全检查,并信任给定的值是一个安全的 HTML

 

Note:上边方法往往会使url变化而找不到资源,解决办法通过差值表达式进行绑定,避开angular安全检查:

正确写法
<img src="{{imgUrl}}" width="100%" alt="">

  

 

 
posted @ 2019-11-15 10:00  yanye411325  阅读(555)  评论(0编辑  收藏  举报