【发布时间】:2019-08-24 22:41:50
【问题描述】:
这是一个 SVG 圆:
<svg viewBox="0 0 104 104">
<circle cx="52" cy="52" r="50" stroke="#003EFF" stroke-width="4" fill="#00FF98" />
</svg>
这个Angular Project 像这样导入它:
import circle from './circle.svg';
并将其添加到 div 元素中,如下所示:
<div [innerHTML]="svg" style="width:400px"><div>
但看起来 Angular XSS 保护正在剥离内容。有没有办法覆盖它?
我尝试了这样的DomSanitizer:
constructor(private sanitizer: DomSanitizer) {
this.trustedCircle = sanitizer.bypassSecurityTrustUrl(this.svg);
但没有爱。
【问题讨论】:
标签: javascript angular typescript ecmascript-6 single-page-application