Angular2 динамически вставляет тег сценария

Question

Angular2 динамически вставляет тег сценария

Я получаю из содержимого сервера в поле объекта JSON, где это HTML, <style></style> а также <script></script> теги, и я хочу выполнить это так:

[innerHtml] = "content | sanitize", но <script></script> теги не выполняются. Можно ли заставить его работать?

Моя дезинфицирующая труба выглядит так:

import {Pipe} from '@angular/core';
import {DomSanitizationService} from '@angular/platform-browser';

@Pipe({
    name: 'sanitize',
    pure: true
})
export class Sanitize {
    constructor(private sanitizer: DomSanitizationService) {

    }

    transform(html: string) {

        return this.sanitizer.bypassSecurityTrustHtml(html);
    }
}

Я знаю, что в DomSanitizationService есть функция bypassSecurityTrustScript, но как ее использовать в моем случае?

8

javascript html angular angular2-services

Источник

user3045723 13 сен '16 в 14:53

3 ответа

Решение

Это решит проблему...

import { Pipe } from '@angular/core';
import { DomSanitizer } from '@angular/platform-browser';

@Pipe({
  name: 'sanitize',
  pure: true
})
export class Sanitize {

  constructor(private domSanitizer: DomSanitizer) { }


  handleExternalScriptsInHtmlString(string) {
    let that = this;
    var parser = new DOMParser();
    var scripts = parser.parseFromString(string, 'text/html').getElementsByTagName('script');
    var results = [];

    for (var i = 0; i < scripts.length; i++) {
      var src = scripts[i].getAttribute('src');
      if (src.length && results.indexOf(src) === -1) {
        results.push(src);
        that.addScript(src);
      }
    }

    return results;
  }

  addScript(src) {
    var script = document.createElement('script');
    script.setAttribute('src', src);
    document.body.appendChild(script);
  }


  transform(htmlContent: any) {
    let sanitizeHtmlContent = this.domSanitizer.bypassSecurityTrustHtml(htmlContent);

    this.handleExternalScriptsInHtmlString(htmlContent);

    return sanitizeHtmlContent;
  }
}

2

Источник

user1093811 24 май '17 в 16:42

Там нет углового пути... Вы должны сделать это так....

import { Pipe } from '@angular/core';
import { DomSanitizer } from '@angular/platform-browser';

@Pipe({
  name: 'sanitize',
  pure: true
})
export class Sanitize {

  constructor(private domSanitizer: DomSanitizer) { }


  handleExternalScriptsInHtmlString(string) {
    let that = this;
    var parser = new DOMParser();
    var scripts = parser.parseFromString(string, 'text/html').getElementsByTagName('script');
    var results = [];

    for (var i = 0; i < scripts.length; i++) {
      var src = scripts[i].getAttribute('src');
      if (src.length && results.indexOf(src) === -1) {
        results.push(src);
        that.addScript(src);
      }
    }

    return results;
  }

  addScript(src) {
    var script = document.createElement('script');
    script.setAttribute('src', src);
    document.body.appendChild(script);
  }


  transform(htmlContent: any) {
    let sanitizeHtmlContent = this.domSanitizer.bypassSecurityTrustHtml(htmlContent);

    this.handleExternalScriptsInHtmlString(htmlContent);

    return sanitizeHtmlContent;
  }
}

1

Источник

user1093811 24 май '17 в 16:35

Другие вопросы по тегам javascript html angular angular2-services

user6677676 13 сен '16 в 15:30 2016-09-13 15:30 · Accepted Answer · 2016-09-13 15:30

Это не проблема угловых 2, script теги, вставленные через innerHTML, не выполняются.

Если у вас есть строка HTML, которая содержит script теги вставьте так:

const fragment = document.createRange().createContextualFragment(yourHtmlString);
anyElement.appendChild(fragment);

27

Источник

user6677676 13 сен '16 в 15:30