Angular 中的 DomSanitizer

DomSanitizer in Angular

提问人:JSR246 提问时间:11/17/2023 更新时间:11/17/2023 访问量:21

问:

我对 Angular 的 DomSanitizer 有点困惑。 据我所知,它应该从输入中去除所有 html 标签。 但是请检查附加的 stackblitz,它不会删除所有标签。 我做错了什么吗?发短信

我在网上查看了几篇博客文章,并尝试遵循相同的内容。但它没有提到预期的确切输出,也没有给我预期的输出。

angular angular-dom-sanitizer

评论

1赞 nll_ptr 11/18/2023
它不会剥离所有 html 标签,只会去除与 XSS 相关的标签和属性,因为清理程序的目的是减轻跨站点脚本攻击,而不是从字符串中删除 html 标签。

答: 暂无答案

上一个:通过 RecordRTC 使用 FFMPEG 将 webm 转换为 mp4

下一个:NgMocks ParentFormGroup 作为输入