Angular2:使用指令使iframe src安全
Angular2是一种流行的前端开发框架,它提供了丰富的功能和工具来简化Web应用程序的开发过程。在Angular2中,可以使用指令来确保iframe的src属性的安全性。
指令是Angular2中的一种特殊组件,用于扩展HTML元素的功能。通过创建一个自定义指令,我们可以在iframe元素上添加额外的安全性检查。
要使iframe的src属性安全,可以使用Angular2的内置指令之一,即DomSanitizer。DomSanitizer用于处理HTML内容,确保其安全性。
下面是一个示例自定义指令,用于安全地设置iframe的src属性:
import { Directive, Input, ElementRef, Renderer2 } from '@angular/core';
import { DomSanitizer, SafeResourceUrl } from '@angular/platform-browser';
@Directive({
selector: '[safeSrc]'
})
export class SafeSrcDirective {
@Input() safeSrc: string;
constructor(private el: ElementRef, private renderer: Renderer2, private sanitizer: DomSanitizer) { }
ngOnInit() {
const safeUrl: SafeResourceUrl = this.sanitizer.bypassSecurityTrustResourceUrl(this.safeSrc);
this.renderer.setAttribute(this.el.nativeElement, 'src', safeUrl.toString());
}
}在上面的代码中,我们创建了一个名为SafeSrcDirective的自定义指令。它接受一个名为safeSrc的输入属性,该属性用于传递要安全设置的iframe的src属性。
在ngOnInit生命周期钩子中,我们使用DomSanitizer的bypassSecurityTrustResourceUrl方法来处理传入的URL,并确保其安全性。然后,我们使用Renderer2的setAttribute方法将安全的URL设置为iframe的src属性。
要在Angular2应用程序中使用这个自定义指令,只需将其添加到包含iframe的HTML元素上,并将safeSrc属性设置为要安全设置的URL。例如:
<iframe [safeSrc]="mySafeUrl"></iframe>在上面的示例中,mySafeUrl是一个在组件中定义的安全URL。
这样,通过使用自定义指令和DomSanitizer,我们可以确保在Angular2应用程序中安全地设置iframe的src属性。
推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云CDN:腾讯云的内容分发网络服务,可加速静态资源的传输,提高网站的访问速度。
- 腾讯云CVM:腾讯云的云服务器,提供可靠的计算能力和弹性扩展的计算资源。
- 腾讯云VPC:腾讯云的虚拟私有云服务,提供安全隔离的网络环境,用于构建复杂的网络架构。
- 腾讯云COS:腾讯云的对象存储服务,可用于存储和管理大规模的非结构化数据。
- 腾讯云SCF:腾讯云的无服务器云函数服务,可实现按需运行代码的功能,无需管理服务器。
- 腾讯云CKafka:腾讯云的消息队列服务,可实现高可靠、高吞吐量的消息传递。
- 腾讯云CDB:腾讯云的云数据库服务,提供高性能、可扩展的关系型数据库解决方案。
请注意,以上推荐的腾讯云产品仅供参考,具体选择应根据实际需求和项目要求进行评估和决策。
相关·内容
我正在尝试将一个经过清理的src属性应用到一个iframe中,直接它可以工作得很好,但是当把它全部放在一个属性指令中时,它拒绝执行。以下是指令代码和出现的错误消息import_sanitizer.bypassSecurityTrustResourceUrl(_url);
// this.el.na
浏览 19提问于2017-01-18得票数 1
回答已采纳
错误如下:iframe类似于以下内容:
<iframe width="256" height="256" style="display:inline-block;border:none;&quo
浏览 1提问于2020-12-26得票数 0
2回答
我在飞镖上有这个问题
ImageButtonInputElement button = new ImageButtonInputElement();button.src=el["imageUrl"]; //like "https:/&#
浏览 5提问于2015-05-30得票数 2
回答已采纳
我正在使用Iframe在HTML中设置外部URL,方法如下: 方法1: <iframe [src]="sanitizer.bypassSecurityTrustResourceUrl(srcUrl)" height="600" width="1000"></iframe> 方法2:在这个方法中,我还使用How to set without causing unsafe value excep
浏览 31提问于2019-10-11得票数 1
1回答
我已经将youtube iframe添加到我的html文件中,但我希望它能够基于后端的对象显示源代码,而不是像下面那样手动编写url。如下图所示,当我将其插入到[href]中时,它可以完美地工作,但肯定不能使用iframe。如何正确绑定?下面是我的iframe在modal中的html: <div class="modal" id="myModal"> <button
浏览 34提问于2019-03-13得票数 0
回答已采纳
1回答
在控制台中,我得到了错误:看看谷歌的例子,他们使用的是几乎相同的设置,所以我不太确定我哪里出了问题。</main>
<script src="lib/traceur-runtime.js">&l
浏览 3提问于2016-01-21得票数 0
回答已采纳
1回答
我不能附加谷歌表单到我的网站,而使用头盔js。允许它的代码是什么?iframe
<iframe src="https://docs.google.com/forms/d/e/..." width="600" height="850px" class="col-12"frameSrc: ["'self'", "https:/
浏览 6提问于2022-02-05得票数 0
回答已采纳
我使用iframe在我们的angular应用程序中加载looker仪表板,但得到以下错误。
拒绝框架'‘,因为它违反了以下内容安全策略指令:"default-src 'self'“。请注意,没有显式设置'frame-src‘,因此使用'default-src’作为备用。
浏览 2提问于2021-02-23得票数 1
2回答
我正在寻找一种方法,只允许白色脚本运行在沙箱内的iframe。我正在考虑一个iframe-sandbox指令,它只允许白色脚本在iframe中运行。类比是内容安全策略中的script-src指令。问题是:
<iframe sandbox="allow-same-origin allow-scripts" src="https://app.thirdparty.com"
浏览 3提问于2017-11-10得票数 16
回答已采纳
我在Angular网站工作,在那里 我正在通过iframe打开另一个网站, 如何阅读在iframe中打开的网站的url?我把我的代码 .html文件 <iframe src="https://www.zaubacorp.com/"></iframe> 当我搜索时,我怎样才能读到在Angular
浏览 13提问于2019-02-21得票数 1
在我的index.html里,我试着放一个iframe但是我收到了这样的信息:
拒绝帧'‘,因为它违反了以下内容安全策略指令:"default-src 'self’data: g
浏览 4提问于2016-08-24得票数 1
我使用react在iframe中显示客户端生成的..PDF blob,如下所示:拒绝帧'‘,因为它违反了以下内容安全策略指令:“frame 'self’blob:”。我怀疑这是因为react使用空的src生成
浏览 3提问于2022-04-25得票数 0
回答已采纳
我正在尝试使用iframe在我的网站上嵌入YouTube视频,在我决定开始使用ssl证书之前,它工作得相当好,然后这些CSP错误就开始出来了。我正在执行以下HTML代码: <iframe width="1200" height="630" src="https://www.youtube.com/embed/X"
浏览 108提问于2021-02-07得票数 0
2回答
我正在尝试根据iframe应用程序的高度调整iframe的大小。我使用Liferay的tomcat上的helper文件来做这件事--基于answer 。的portlet中的Jsp文件: src="${baseUrl}:${externalTomcatPort}/${applicationNameapp.component.html
<menu></me
浏览 34提问于2017-03-13得票数 0
回答已采纳
我有一个iframe在角2应用程序,我想在其中显示NodeJS应用程序。我想使用postMessage()方法从Angular2到NodeJs,然后反转(从NodeJs到Angular2)。Angular2地址是,NodeJs地址是。在角度2中,我有一个像这样的组件模板;
template: `<iframe id="ifrm" #ifrm [src]="iframeURL()" width="500"
浏览 0提问于2016-11-23得票数 2
我在Chrome的iframe中看到这个错误:拒绝在框架中显示'‘,因为祖先违反了以下内容安全策略指令:“框架-祖先文件: cdvfile:'self’”。这是iframe的代码:
<iframe src="https://secure.entertimeonline.com/ta/7687.careers?careersSearch=1&HostedBy=atticangel.org&InFra
浏览 24提问于2019-12-03得票数 0
回答已采纳
如何使用iframe将我的GitHub配置文件嵌入到我的网站,或者有另一种方法可以这样做?我正在使用下面的代码,但无法得到结果。<iframe width="50%" height="400px" src="github.com/dt9819?
浏览 1提问于2018-08-30得票数 1
回答已采纳
我正在为自己开发一个小的铬扩展,将iframe嵌入到网站中。内容安全策略使得这很困难,因为一些网站上的框架-src指令不允许加载我的内容。错误消息如下:
拒绝帧'mydomain‘,因为它违反了以下内容安全策略指令:“框架-src其他域”。到目前为止,我已经尝试将我的主机添加到frame指令和webRequest.onHeadersReceived中的框架祖先中。", "frame-src https:
浏览 0提问于2019-07-21得票数 1
回答已采纳
1回答
iframe被添加到带有标记:- <iframe src="https://www.google.com"></iframe>的组件的html页面中。添加的内容-安全性- index.html中iframe的策略和下面的标签:-
<meta http-equiv="Content-Security-Policy" content="frame-src在浏览器控制
浏览 2提问于2022-05-05得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
