Angular6はローカルドライブのURLをサニタイズします

debugcn 投稿 Dev

YakupTürkan

DomSanitizerメソッドを使用して次のタイプのURLをサニタイズしようとしましたが、成功しませんでした

C:\path\to\executable

このURLをサニタイズしてhref値として使用する方法はありますか？

また、値を[]表記でバインドしているので、文字列として補間されていないと確信しています。

ジョエルジョセフ

まず、URLはC:/path/to/executable1つであってはなりませんC:\path\to\executable

http://www.ietf.org/rfc/rfc2396.txtによると、バックスラッシュ文字はURLの有効な文字ではありません

ほとんどのブラウザは、円記号を円記号に変換します。技術的には、URLに円記号が必要な場合は、％5Cを使用してそれらをエンコードする必要があります。

さて、消毒について

bypassSecurityTrustUrl()Angular DomSanitizerで使用して、安全なURLを返す関数をバインドするだけです。

app.component.html

<a [href]="getlink()"> link  </a>

app.component.ts

import { DomSanitizer} from '@angular/platform-browser';


export class AppComponent  {
  constructor(private sanitizer:DomSanitizer) {    }
  name = 'Angular';

  getlink():SafeUrl {
      return this.sanitizer.bypassSecurityTrustUrl("C:/path/to/executable");
  }
}

推奨

パイプの使用：パイプを作成して、Angularの組み込みのサニタイズを無効にすることができます

safe.pipe.ts

import { Pipe, PipeTransform } from '@angular/core';
import { DomSanitizer, SafeHtml, SafeStyle, SafeScript, SafeUrl, SafeResourceUrl } from '@angular/platform-browser';

@Pipe({
  name: 'safe'
})
export class SafePipe implements PipeTransform {

  constructor(protected sanitizer: DomSanitizer) {}

 public transform(value: any, type: string): SafeHtml | SafeStyle | SafeScript | SafeUrl | SafeResourceUrl {
    switch (type) {
            case 'html': return this.sanitizer.bypassSecurityTrustHtml(value);
            case 'style': return this.sanitizer.bypassSecurityTrustStyle(value);
            case 'script': return this.sanitizer.bypassSecurityTrustScript(value);
            case 'url': return this.sanitizer.bypassSecurityTrustUrl(value);
            case 'resourceUrl': return this.sanitizer.bypassSecurityTrustResourceUrl(value);
            default: throw new Error(`Invalid safe type specified: ${type}`);
        }
  }
}

注：このパイプサービスをapp.module.tsに挿入することを忘れないでください

import { SafePipe } from './shared/safe-url.pipe';


@NgModule({ declarations: [SafePipe],...});

これで、パイプを使用して組み込みのサニタイズを無効にできます

 <a [href]="'C:/path/to/executable' | safe: 'url'"> link </a>

コードは再利用可能であるため、パイプを使用することをお勧めします。また、作業デモもあります：https：//stackblitz.com/edit/angular-vxcvfr

この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。

侵害の場合は、連絡してください[email protected]

編集2021-06-1

コメントを追加

サインイン

分類Dev

ローカル変数angular6のサブスクライブ関数からデータを取得します

分類Dev

Angular6はサニタイズされた背景画像を表示します

分類Dev

Angular6のAngularMaterialDatepickerサイズをカスタマイズする

分類Dev

ローカルライブラリをAngular6アプリにインポートする方法は？

分類Dev

Angular6はグローバルなscss見出しスタイルを定義します-ブートストラップ

分類Dev

Angular 6の入力フィールドを明示的にサニタイズする必要がありますか？

分類Dev

Angular6はルートデータを同期的にロードします

分類Dev

Angular6でテーブルの行をドラッグアンドドロップします

分類Dev

Angular6マテリアルの日付ピッカーをカスタマイズする

分類Dev

Angular6は、本番用のサイトを構築するときにエラーが発生します

分類Dev

ObjectListViewは、[フィルター]メニューで使用される文字列をローカライズします

分類Dev

ダイアログ内のAngular6 Primengconfirmdialogはページを非アクティブ化します

分類Dev

カラーバーは、Pythonでサブプロットのサイズを変更します

分類Dev

Railsは、特定のURLのロケールパラメータなしでパスをローカライズします

分類Dev

androidはドローアブルフォルダをサブフォルダにカスタマイズします

分類Dev

pyodbcのサニタイズされたクエリは、フィールド名のみを返します

分類Dev

単一のURLではなくオブジェクトのURLをサニタイズします

分類Dev

複数のAPIを呼び出してAngular6でサブスクライブする方法は？

分類Dev

nodetool tablestats使用されたスペース（ライブ）は、クラスター上のテーブルの合計サイズまたは実行されたノード上のテーブルの合計サイズを示しますか？

分類Dev

Angular 4のフロントエンド用にサーバーからのエラーをカスタマイズしますか？

分類Dev

再開可能なファイルのアップロードは、名前をカスタマイズし、パラメーターを追加します

分類Dev

ローカルホストURLにサブドメインを追加します

分類Dev

Bootstrap4を使用してAngular6のクリック可能なテーブル行にドロップダウンメニューを追加します

分類Dev

ADDMOREボタンを使用してAngular6に複数のファイルをアップロードする方法は？

分類Dev

Google App EngineでPythonでHTMLブロブのアップロードをサニタイズする方法は？

分類Dev

ライブラリ 'netty_transport_native_kqueue_x86_64'をロードできません。他のロードメカニズムを試行しています

分類Dev

外部/サードパーティライブラリのログをカスタマイズする

分類Dev

ハードドライブの読み取り/書き込み速度は、データ消去/消去/サニタイズの速度に影響しますか？

分類Dev

Pythonを使用して、ローカルドライブ（URLではない）の写真をFacebookのファンページにアップロードします

Related 関連記事

記事