Угловой DomSanitizer - SecurityContext.NONE

Question

Угловой DomSanitizer - SecurityContext.NONE

Официальное руководство по угловой безопасности говорит о 4 контекстах безопасности: HTML, Url, Style and ResourceUrl,
Каждый отвечает за дезинфекцию соответствующего типа ресурса.
Кроме того, в службе DomSanitizer есть 5 методов (для каждого типа ресурса).

 - bypassSecurityTrustHtml 
 - bypassSecurityTrustScript
 - bypassSecurityTrustStyle 
 - bypassSecurityTrustUrl
 - bypassSecurityTrustResourceUrl

Однако я не нашел никаких упоминаний о SecurityContext.NONE в официальной документации. И это существует в коде.

Я бы предположил, что он объединяет все типы ресурсов, то есть очищаемым ресурсом может быть HTML, который содержит стили и скрипты.

Это тот случай? Любой официальный источник?

9

angular dom sanitization html-sanitizing angular-dom-sanitizer

Источник

user1544364 04 июн '17 в 13:29

1 ответ

Решение

Другие вопросы по тегам angular dom sanitization html-sanitizing angular-dom-sanitizer

user1544364 04 июн '17 в 13:43 2017-06-04 13:43 · Accepted Answer · 2017-06-04 13:43

Видимо, если мы используем domSanitizer.sanitize с SecurityContext.NONE, он не будет выполнять никакую очистку и вернет значение как есть.

Таким образом, это позволит использовать HTML со встроенными URL-адресами, стилями и скриптами.

Поэтому настоятельно рекомендуется не использовать это в своем коде.