欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

Angular中innerHTML标签的样式不起作用的原因解析

程序员文章站 2022-07-06 18:35:24
1.背景          在最近angular的项目中,需要用到[innerhtml]标...

1.背景

         在最近angular的项目中,需要用到[innerhtml]标签来指定一个div的样式:

 //html部分
 <div class="contents" [innerhtml]="contents"></div>

 //ts部分
 contents = '<p>商品信息栏位<br><span style="color:red;">商品信息介绍</span></p>';

        但是上面的样式并不起作用,在chorme中查看源码,发现style标签的样式在angular编译的时候被屏蔽掉。这是为什么呢?客观别急,请往下看。

2.解决方案

       先说解决方案,最后再分析出现这种问题的原因。修改上面的ts:

// 在使用的页面引入domsanitizer 
 import { domsanitizer } from '@angular/platform-browser';
//构造方法里注入sanitizer对象
 constructor( private sanitizer: domsanitizer
 ) { }
// 对html代码做处理
 this.contents= this.sanitizer.bypasssecuritytrusthtml("<p>w3商品信息栏位<br><span style="color:red;">商品信息介绍</span></p>");

  这样虽然可以解决问题,但是这样做还不够:

•代码冗余繁杂:如果我们的contents内容过大,这样我们的代码就显得很乱,影响可读性和美观;
•不能复用:如果其他ts中也要用到innerhtml标签,又要重新写一遍上面的ts内容,没有复用性;

      基于以上两点,我们用自定义管道(pipe)来优化以上代码,使用ng generate pipe safe-html命令来生成一个pipe,并做适当的修改:

// 对safe-html.pipe.ts做适当修改<br><br>import {pipe, pipetransform} from '@angular/core';
import {domsanitizer} from '@angular/platform-browser';
@pipe({name: 'safehtml'})
export class safehtmlpipe implements pipetransform {
 constructor(private sanitized: domsanitizer) {
 }
 transform(value) {
  return this.sanitized.bypasssecuritytrusthtml(value);
 }
}<br><br>// 在使用innerhtml标签的属性里使用以上safehtml管道

<div class="contents" [innerhtml]="contents|safehtml"></div>

3.原因及原理

           所以,为什么会出现上面的问题呢?原来,angular中默认将所有输入值视为不受信任。当我们通过 property,attribute,样式,类绑定或插值等方式,

   将一个值从模板中插入到dom中时,angular会自帮我们清除和转义不受信任的值。在开头的例子中,span标签里的样式被屏蔽了,不信请看:

     Angular中innerHTML标签的样式不起作用的原因解析  

  angular 在编译的时候,会自动清理 html 输入并转义不安全的代码,因此在这种情况下,style被屏蔽,样式失效。这时候如果需要将样式片段渲染出来,

 就需要用到domsanitizer了。domsanitizer 可以把值净化为在不同 dom 上下文中的安全内容,来帮我们防范跨站脚本攻击(xss)类的安全问题。

总结

以上所述是小编给大家介绍的angular中innerhtml标签的样式不起作用的原因解析,希望对大家有所帮助