Angulaire officielle Security Guide parle de 4 contextes de sécurité: HTML, Url, Style and ResourceUrl
.
Chacun est responsable de la désinfection du type de ressource correspondant.
En outre, il y a 5 méthodes (par type de ressource) dans DomSanitizer ServiceAngular DomSanitizer - SecurityContext.NONE
- bypassSecurityTrustHtml
- bypassSecurityTrustScript
- bypassSecurityTrustStyle
- bypassSecurityTrustUrl
- bypassSecurityTrustResourceUrl
Cependant, je ne trouve aucune mention de SecurityContext.NONE
dans les documents officiels. Et c'est does exist dans le code.
Je suppose qu'il agrège tous les types de ressources, ce qui signifie que la ressource en cours de nettoyage peut être du code HTML, qui contient des styles et des scripts.
Est-ce le cas? Une source officielle?