Primeng Datatable内的角度2管道给出安全错误
问题描述:
我有一个管道解码html代码。例如<p>test</p>成为testPrimeng Datatable内的角度2管道给出安全错误
当我使用它的列里面,它不显示数据,但 'SafeValue must use [property]=binding: XXXX (see http://g.co/ng/security#xss)'
DATATABLE
<p-dataTable [value]="toShowSubVragen">
<!-- WITH Pipe, DOESN'T WORK
SHOWS: SafeValue must use [property]=binding: XXXX (see http://g.co/ng/security#xss)-->
<p-column field="tekst" header="With Pipe">
<template let-col let-vraag="rowData" pTemplate="body">
<span>{{vraag[col.field] | safeHtml}}</span>
</template>
</p-column>
<!-- WITHOUT Pipe, WORKS
SHOWS: the tekst data.. -->
<p-column field="tekst" header="Without Pipe">
<template let-col let-car="rowData" pTemplate="body">
<span>{{car[col.field]}}</span>
</template>
</p-column>
</p-dataTable>
管
@Pipe({ name: 'safeHtml'})
export class SafeHtmlPipe implements PipeTransform {
constructor(private sanitized: DomSanitizer) {}
transform(value) {
return this.sanitized.bypassSecurityTrustHtml(value);
}
}
我该如何解决这个问题?
答
使用safeHtml或直接与{{}}消毒剂是没有意义的,因为结果是字符串化,解除的| safeHtml应用。
<span>{{vraag[col.field] | safeHtml}}</span>
也许你的意思是
<span [innerHTML]="vraag[col.field] | safeHtml"></span>
+0
,这正是我错了。谢谢!改行' {{vraag [col.field] | safeHtml}}'to'' –
@君特Zöchbauer'SafeValue'它不是来自我的数据。我想从管道的类 –