दिलचस्प पोस्ट
file.delete () भले ही file.exists (), file.canRead (), file.canWrite (), file.canExecute () सभी रिटर्न सच भी गलत रिटर्न एंड्रॉइड में एसिंक टास्क का सही उपयोग कैसे करें फ़्लोटिंग पॉइंट अंकगणित और दशमलव में 0.1 का प्रतिनिधित्व कैसे करें एक पृष्ठभूमि छवि के लिए सीएसएस 3 ब्लर फिल्टर कैसे लागू करें JQuery का उपयोग करते हुए मैं एक टेक्स्टबॉक्स का मान कैसे प्राप्त करूं? प्रत्येक समूह में अधिकतम मूल्य के साथ पंक्तियों का चयन कैसे करें? जावास्क्रिप्ट नियमित अभिव्यक्ति और उप-मैचों Android एप्लिकेशन के लिए आइकन सेट करें Memcached के बजाय मुझे मेम्केचे का उपयोग कब करना चाहिए? अपने आप को पूर्ण पथ पाने के लिए एक बास स्क्रिप्ट का विश्वसनीय तरीका है? wkhtmltopdf: एक्स सर्वर से कनेक्ट नहीं हो सकता क्या बारंबार लूपिंग से कहीं ज्यादा तेज़ है? अन्य ऐप्स में सामग्री साझा करने के लिए FileProvider का समर्थन कैसे करें? मैं Windows पर Node.js और npm को कैसे अपडेट करूं? क्या iPhone के लिए एक अच्छा चार्टिंग लाइब्रेरी है?

आर.सी. 1 में बाइंडिंग सिंटैक्स का उपयोग करके कुछ शैलियों को जोड़ा नहीं जा सकता है

शैली की तरह

<div [style.background-image]="\'url(\' + image + \')\'">Background</div> <div [style.transform]="rotate(7deg)" 

अब और नहीं जोड़ा जा रहा है

वेब के समाधान से एकत्रित समाधान "आर.सी. 1 में बाइंडिंग सिंटैक्स का उपयोग करके कुछ शैलियों को जोड़ा नहीं जा सकता है"

अपडेट (2.0.0 अंतिम)

 import { Pipe, PipeTransform } from '@angular/core'; import { DomSanitizer } from '@angular/platform-browser'; @Pipe({name: 'safeHtml'}) export class SafeHtml implements PipeTransform { constructor(private sanitizer:DomSanitizer){} transform(html) { return this.sanitizer.bypassSecurityTrustStyle(style); // return this.sanitizer.bypassSecurityTrustHtml(style); // return this.sanitizer.bypassSecurityTrustScript(value); // return this.sanitizer.bypassSecurityTrustUrl(value); // return this.sanitizer.bypassSecurityTrustResourceUrl(value); } } 

यह भी https://angular.io/api/platform-browser/DomSanitizer देखें

 <div [innerHTML]="someHtml | safeHtml" 

अद्यतन करें

DomSanitizationService को DomSanitizer में DomSanitizer में बदल दिया जा रहा है

मूल

यह आर.सी. 2 में तय किया जाना चाहिए

Angular2 डेवलपर गाइड – सुरक्षा भी देखें


Angular2 सीएसएस मूल्यों और संपत्ति बाध्यकारी [innerHTML]=... आंतरिक एचटीएमएल [innerHTML]=... और [src]="..." आरसी 1 में घुसपैठ की गई स्वच्छता

यह भी देखें https://github.com/angular/angular/issues/8491#issuecomment-217467582

DomSanitizer.bypassSecurityTrustStyle(...) का उपयोग करके मानों को विश्वसनीय माना जा सकता है

 import {DomSanitizer} from '@angular/platform-browser'; ... constructor(sanitizer: DomSanitizationService) { this.backgroundImageStyle = sanitizer.bypassSecurityTrustStyle('url(' + this.image + ')'); // for HTML // this.backgroundImageStyle = sanitizer.bypassSecurityTrustHtml(...); } 

और इसके बजाय अविश्वस्त सादे स्ट्रिंग के बदले इस मान के लिए बाइंडिंग।

यह भी एक पाइप की तरह लपेटा जा सकता है जैसे

 @Pipe({name: 'safeStyle'}) export class Safe { constructor(private sanitizer:Sanitizer){} transform(style) { return this.sanitizer.bypassSecurityTrustStyle(style); // return this.sanitizer.bypassSecurityTrustHtml(style); // return this.sanitizer.bypassSecurityTrustScript(value); // return this.sanitizer.bypassSecurityTrustUrl(value); // return this.sanitizer.bypassSecurityTrustResourceUrl(value); } } 
 <div [ngStyle]="someStyle | safeStyle"></div> 

साथ में

 someHtml = `<a href="#" onClick="alert(document.cookie);">click to see the awesome</a>`; 

अभी भी काम कर रहा है: – ((प्रगति में यह काम है)

प्लंकर उदाहरण ( अंगुल्य 2.0.0- आरसी -1)

कोयल 2 सुरक्षा ट्रैकिंग मुद्दे भी देखें

और https://angular.io/docs/ts/latest/api/platform-browser/index/DomSanitizer-class.html

{{...}} बारे में संकेत

सफ़ाईकृत सामग्री को prop="{{sanitizedContent}}" का उपयोग करके बाध्य नहीं किया जा सकता क्योंकि {{}} मान निर्दिष्ट किए जाने से पहले स्ट्रिंगफ़ीज़ को सौंपा जाता है जो कि स्वच्छता को तोड़ता है