1. Accueil
  2. Question et réponse
  3. Angular2 DomSanitizer question

Angular2 DomSanitizer question

2017-02-02 15 views
1

J'essaie d'utiliser background-image en ligne pour mon * ngPour éléments de la liste. Im ma classe Composant Je déclare une variable qui stocke une partie commune des URL Mes images (par exemple, il est http://storage.com/) ainsi que des pièces uniques d'URL des images comme this.image (par exemple, ils sont qwerty/01.jpg, uiop/02.jpg, xdr/03.jpg, etc)Angular2 DomSanitizer question

Tous ensemble il semble que

export class AppComponent { 
cartItems: any; 
image: any; 

constructor(public cartService: CartService, private sanitizer: DomSanitizer) { } 

ngOnInit(){ 
let sanitizedUrl = this.sanitizer.bypassSecurityTrustUrl('http://storage.com/' + this.image); 

    this.cartService.getCartItems().subscribe(
    (data) => this.cartItems = data 
); 

}

De l'avis que j'ai où CartItem est un élément plus généré * ngFor liste:

<span class="col cart__item--imageBox" 
[style.background-image.url]="('sanitizedUrl' + cartItem.image)"> 
</span>

console affiche les avertissements:

WARNING: sanitizing unsafe style value sanitizedUrl<<here go the images URLs endings - qwerty/01.jpg, uiop/02.jpg, asdfg/03.jpg, etc >> (see http://g.co/ng/security#xss).

Je supposé l'URL à "aseptisé".

Que faut-il faire pour utiliser background-image styles en ligne comme dans mon exemple ci-dessus?

UPD! Je réécris ma fonction NgOnInit dans ce:

ngOnInit(){ 
let addSanitizedUrl = (cartItem) => { 
     cartItem.sanitizedImageUrl = this.sanitizer.bypassSecurityTrustStyle('https://s27.postimg.org/' + this.image + cartItem.image) 
     return cartItem; 
    }; 

this.cartService.getCartItems().subscribe(
    (data) => this.cartItems = data.map(addSanitizedUrl) ngOnInit(){ 
let addSanitizedUrl = (cartItem) => { 
     cartItem.sanitizedImageUrl = this.sanitizer.bypassSecurityTrustStyle('https://s27.postimg.org/' + this.image + cartItem.image) 
     return cartItem; 
    }; 

    this.cartService.getCartItems().subscribe(
     (data) => this.cartItems = data.map(addSanitizedUrl) 
); 

}

Les avertissements ont disparu, mais il semble que l'application ne trouve aucune de mes images passées au service. Juste ne peut pas les trouver via DevTools Inspector.

Source

2017-02-02 Alexandr Belov

Répondre

0

Seule une partie de votre URL est nettoyée. Pour bien désinfecte il,

Ajouter une méthode à votre composant pour aseptisation comme

sanitize(url:string){ 
    return this.sanitizer.bypassSecurityTrustUrl(url); 
    }

et vous HTML appellerez la méthode ci-dessus avant l'URL est passé comme ci-dessous

<span class="col cart__item--imageBox" 
[style.background-image.url]="sanitize('sanitizedUrl' + cartItem.image)"> 
</span>

également c'est juste un avertissement et peut être ignoré.

Source

2017-02-02 23:12:21 Aravind

+0

Mis à jour! J'ai nettoyé le style dans chacun de mes objets (puisque je n'ai plus d'avertissement dans la console), mais je ne peux pas obtenir les images rendues dans la vue (je ne les trouve pas non plus dans l'inspecteur). Et je ne peux pas ignorer ces avertissements, car les images sont bloquées pour être rendues. –

+0

que voulez-vous dire par les images sont bloquées? – Aravind

+0

Je veux dire qu'ils ne sont pas rendus. Je suppose, en raison des avertissements pour url/style dangereux –

 Questions connexes

  • Aucun problème connexe^_^