दिलचस्प पोस्ट
पायथन का समतुल्य && (तार्किक-और) एक बयान में ASP.NET MVC – देखें या नियंत्रक में वर्तमान क्षेत्र का नाम प्राप्त करें कच्चे प्रकार, असीम वाइल्ड कार्ड और जेनेरिक में ऑब्जेक्ट का उपयोग करने में क्या अंतर है जावा पूर्ण स्क्रीन प्रोग्राम (स्विंग) -टैब / एएलटी एफ 4 एक Grep RegEx से समूह कैप्चर करना पायथन में रिवर्स ऑर्डर में एक सूची को पार करते हैं स्काला मैं एक सूची में घटनाओं की संख्या कैसे गिना सकता हूं PHP: यादृच्छिक, अद्वितीय, अल्फ़ान्यूमेरिक स्ट्रिंग कैसे उत्पन्न करें? आईओएस 7 नेविगेशन बार पाठ और तीर रंग कैसे asp.net में लगातार कुकीज़ बनाने के लिए? सरणी में नए तत्व कैसे जोड़ सकते हैं? पिछले दिन से सभी पंक्तियों का चयन करने के लिए SQL कथन परिसंपत्ति पाइपलाइन में रूट सहायक Google Autocomplete API के साथ स्थान नाम के आधार पर अक्षांश और देशांतर प्राप्त करें उद्देश्य-सी: लाइन से एक फ़ाइल लाइन पढ़ना

आर.सी. 1 में बाइंडिंग सिंटैक्स का उपयोग करके कुछ शैलियों को जोड़ा नहीं जा सकता है

शैली की तरह

<div [style.background-image]="\'url(\' + image + \')\'">Background</div> <div [style.transform]="rotate(7deg)" 

अब और नहीं जोड़ा जा रहा है

Solutions Collecting From Web of "आर.सी. 1 में बाइंडिंग सिंटैक्स का उपयोग करके कुछ शैलियों को जोड़ा नहीं जा सकता है"

अपडेट (2.0.0 अंतिम)

 import { Pipe, PipeTransform } from '@angular/core'; import { DomSanitizer } from '@angular/platform-browser'; @Pipe({name: 'safeHtml'}) export class SafeHtml implements PipeTransform { constructor(private sanitizer:DomSanitizer){} transform(html) { return this.sanitizer.bypassSecurityTrustStyle(style); // return this.sanitizer.bypassSecurityTrustHtml(style); // return this.sanitizer.bypassSecurityTrustScript(value); // return this.sanitizer.bypassSecurityTrustUrl(value); // return this.sanitizer.bypassSecurityTrustResourceUrl(value); } } 

यह भी https://angular.io/api/platform-browser/DomSanitizer देखें

 <div [innerHTML]="someHtml | safeHtml" 

अद्यतन करें

DomSanitizationService को DomSanitizer में DomSanitizer में बदल दिया जा रहा है

मूल

यह आर.सी. 2 में तय किया जाना चाहिए

Angular2 डेवलपर गाइड – सुरक्षा भी देखें


Angular2 सीएसएस मूल्यों और संपत्ति बाध्यकारी [innerHTML]=... आंतरिक एचटीएमएल [innerHTML]=... और [src]="..." आरसी 1 में घुसपैठ की गई स्वच्छता

यह भी देखें https://github.com/angular/angular/issues/8491#issuecomment-217467582

DomSanitizer.bypassSecurityTrustStyle(...) का उपयोग करके मानों को विश्वसनीय माना जा सकता है

 import {DomSanitizer} from '@angular/platform-browser'; ... constructor(sanitizer: DomSanitizationService) { this.backgroundImageStyle = sanitizer.bypassSecurityTrustStyle('url(' + this.image + ')'); // for HTML // this.backgroundImageStyle = sanitizer.bypassSecurityTrustHtml(...); } 

और इसके बजाय अविश्वस्त सादे स्ट्रिंग के बदले इस मान के लिए बाइंडिंग।

यह भी एक पाइप की तरह लपेटा जा सकता है जैसे

 @Pipe({name: 'safeStyle'}) export class Safe { constructor(private sanitizer:Sanitizer){} transform(style) { return this.sanitizer.bypassSecurityTrustStyle(style); // return this.sanitizer.bypassSecurityTrustHtml(style); // return this.sanitizer.bypassSecurityTrustScript(value); // return this.sanitizer.bypassSecurityTrustUrl(value); // return this.sanitizer.bypassSecurityTrustResourceUrl(value); } } 
 <div [ngStyle]="someStyle | safeStyle"></div> 

साथ में

 someHtml = `<a href="#" onClick="alert(document.cookie);">click to see the awesome</a>`; 

अभी भी काम कर रहा है: – ((प्रगति में यह काम है)

प्लंकर उदाहरण ( अंगुल्य 2.0.0- आरसी -1)

कोयल 2 सुरक्षा ट्रैकिंग मुद्दे भी देखें

और https://angular.io/docs/ts/latest/api/platform-browser/index/DomSanitizer-class.html

{{...}} बारे में संकेत

सफ़ाईकृत सामग्री को prop="{{sanitizedContent}}" का उपयोग करके बाध्य नहीं किया जा सकता क्योंकि {{}} मान निर्दिष्ट किए जाने से पहले स्ट्रिंगफ़ीज़ को सौंपा जाता है जो कि स्वच्छता को तोड़ता है