网站建设资讯

NEWS

网站建设资讯

Angular中innerHTML标签的样式为什么不起作用

小编给大家分享一下Angular中innerHTML标签的样式为什么不起作用,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!

创新互联自2013年起,先为桃城等服务建站,桃城等地企业,进行企业商务咨询服务。为桃城企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

1.背景

         在最近angular的项目中,需要用到[innerHTML]标签来指定一个div的样式:

 //HTML部分
 
 //TS部分  contents = '

商品信息栏位
商品信息介绍

';

        但是上面的样式并不起作用,在Chorme中查看源码,发现style标签的样式在Angular编译的时候被屏蔽掉。这是为什么呢?客观别急,请往下看。

2.解决方案

       先说解决方案,最后再分析出现这种问题的原因。修改上面的TS:

// 在使用的页面引入DomSanitizer 
 import { DomSanitizer } from '@angular/platform-browser';
//构造方法里注入sanitizer对象
 constructor( private sanitizer: DomSanitizer
 ) { }
// 对HTML代码做处理
 this.contents= this.sanitizer.bypassSecurityTrustHtml("

W3商品信息栏位
商品信息介绍

");

这样虽然可以解决问题,但是这样做还不够:

•代码冗余繁杂:如果我们的contents内容过大,这样我们的代码就显得很乱,影响可读性和美观;
•不能复用:如果其他ts中也要用到innerHTML标签,又要重新写一遍上面的TS内容,没有复用性;

      基于以上两点,我们用自定义管道(pipe)来优化以上代码,使用ng generate pipe safe-html命令来生成一个pipe,并做适当的修改:

// 对safe-html.pipe.ts做适当修改

import {Pipe, PipeTransform} from '@angular/core'; import {DomSanitizer} from '@angular/platform-browser'; @Pipe({name: 'safeHtml'}) export class SafeHtmlPipe implements PipeTransform {  constructor(private sanitized: DomSanitizer) {  }  transform(value) {   return this.sanitized.bypassSecurityTrustHtml(value);  } }

// 在使用innerHTML标签的属性里使用以上safeHtml管道

3.原因及原理

           所以,为什么会出现上面的问题呢?原来,Angular中默认将所有输入值视为不受信任。当我们通过 property,attribute,样式,类绑定或插值等方式,

   将一个值从模板中插入到DOM中时,Angular会自帮我们清除和转义不受信任的值。在开头的例子中,span标签里的样式被屏蔽了,不信请看:

     Angular中innerHTML标签的样式为什么不起作用

  Angular 在编译的时候,会自动清理 HTML 输入并转义不安全的代码,因此在这种情况下,style被屏蔽,样式失效。这时候如果需要将样式片段渲染出来,

 就需要用到DomSanitizer了。DomSanitizer 可以把值净化为在不同 DOM 上下文中的安全内容,来帮我们防范跨站脚本攻击(XSS)类的安全问题。

以上是“Angular中innerHTML标签的样式为什么不起作用”这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注创新互联行业资讯频道!


本文题目:Angular中innerHTML标签的样式为什么不起作用
网站路径:http://cdweb.net/article/gsgigg.html

其他资讯