通过清理收到危险的 URL 错误答案

【问题标题】：Receiving dangerous URL error with sanitization通过清理收到危险的 URL 错误
【发布时间】：2021-10-09 15:15:25
【问题描述】：

我有一个 Angular 模板，它加载带有动态 URL 的 iframe。尽管清理了 URL，我仍然收到错误：

ERROR Error: Required a safe ResourceURL, got a URL

我错过了什么？

component.ts

/**
 * Renders iframe for client to sign electronically by forming the URL based on the chosen externalDocument.
 * @param externalDocument
 */
selectDocument(externalDocument: IExternalDocument) {
  let document = new ExternalDocument(externalDocument)
  let url = document.url
  url = url.replace("INSERT_FIRSTNAME_HERE", this.firstName)
  url = url.replace("INSERT_LASTNAME_HERE", this.lastName)
  url = url.replace("INSERT_EMAIL_HERE", this.email)
  this.formattedUrl = url
}

component.html

<div style="display:block;margin:auto;padding:0;border:0;outline:0;font-size:12px!important;color:#AAA!important;vertical-align:baseline;background:transparent;width:90%;">
  <iframe frameborder="0" height="900" scrolling="yes" [src]="sanitizer.bypassSecurityTrustUrl(formattedUrl)" width="100%"></iframe>
</div>

【问题讨论】：

那些看起来像类型的名称，而不是对文本值的任何判断调用。

标签： angular sanitization html-sanitizing

【解决方案1】：

查看bypassSecurityTrustResourceUrl 是否可以替代bypassSecurityTrustUrl

【讨论】：