Angulaire 2 désactiver désinfecter

Je suis en train d'essayer de rendre base64 chaîne en <img src='data:image/png;base64,${Here}'.

Mais toujours quand j'essaie de le rendre, ng2 désinfection de mon base64 chaîne avant de le rendre ajoute quelque chose dans mon de la valeur avant de la montrer dans les DOM.
J'ai trouvé une solution(à l'aide de DomSanitizer) mais il ne fonctionne pas sur les versions les plus récentes.

Voici mon balisage:

<img alt="RegularImage" src="data:image/png;base64,{{imgBase64}}">

Et voici ma pièce:

imgBase64="SomeBase64StringFetchedSomehow";

Mais angular2 s'affiche dans la console message suivant - WARNING: sanitizing unsafe URL value

Comment prévenir NG2 de désinfection ma chaîne base64?

Mise à jour

get getImg() {
    return this._sanitizer.sanitize(SecurityContext.URL,`data:image/png;base64,${this.img}`);
}

Ne résout pas ce problème. DomSanitizer classe n'existe plus dans RC6

Pourquoi n'êtes-vous pas à l'aide de final au lieu de RC.6?
Juste tryied avec le RC.7 et la version de angular2.

OriginalL'auteur Maris | 2016-09-16

  1. 8

    Vous devez indiquer explicitement Angular2 que la chaîne est de confiance

    https://angular.io/docs/ts/latest/api/platform-browser/index/DomSanitizer-class.html

    constructor(private sanitizer:DomSanitizer) {}

get imgBase64() {
  this.sanitizer.bypassSecurityTrustUrl('data:image/png;base64,$SomeBase64StringFetchedSomehow');
}
    <img alt="RegularImage" [src]="imgBase64">

    Voir aussi En RC.1 certains styles ne peuvent pas être ajoutés à l'aide de la syntaxe de liaison

    Il n'y a pas de DomSanitizer classe de plus. J'ai essayé d'utiliser un nouveau Sanitizer mais il a échoué avec le même message d'erreur. return this._sanitizer.sanitize(SecurityContext.URL,de données:image/png;base64,${ce.img});
    Bien sûr, il est. Vérifier le lien dans ma réponse (import info est en bas du site). (Auparavant, il a été nommé DomSanitizationService)
    Module " ".../node_modules/@angulaire/core/indice"' n'a pas exporté de membre "DomSanitizer'
    Comme je l'ai mentionné ci-dessus, il a été rebaptisé. Je suppose que dans le RC.7 donc, vous avez probablement besoin d'utiliser DomSanitizationService ou peut-être DomSanitizerService (ne me souviens pas exactement) (ou mise à jour de final)
    J'ai essayé avec RC7 version et la version de Angular2 et il n'y a toujours pas de DomSanitizer/DomSanitizationService/DomSanitizerService. Cependant, il est Sanitizer, mais ça ne fonctionne pas. Je suis encore en train - ARNING: sanitizing unsafe URL value data:...

    OriginalL'auteur Günter Zöchbauer

  2. 3

    Après quelques heures de recherches j'ai finalement trouvé que la dernière version de ng2 il n'y a pas de DomSanitizer qui peut être injectée à l'aide de DI, cependant, il est Sanitizer. Voici donc l'utilisation:

    constructor( private _sanitizer: Sanitizer){
}

get getImg() {
    return this._sanitizer.sanitize(SecurityContext.URL, `data:image/png;base64,${this.img}`);
}

<input src="{{getImg}}"/>

    Comme vous pouvez le voir le premier argument de sanitize méthode est SecurityContext exemple, qui, fondamentalement, est enum. Donc, pour l'instant Sanitizer est une usine qui choisir l'application à utiliser en fonction des SecurityContext

    Dans mon cas, j'ai eu un problème que mon base64 a été désinfectés avant de les obtenir, c'est pourquoi je n'étais pas capable de le faire fonctionner.

    OriginalL'auteur Maris

  3. 0

    Après avoir essayé en vain d'obtenir le bypassSecurityTrust... fonctions de travail, j'ai eu recours à la suivante:

    @ViewChild('div_element_id') private div_element_id: ElementRef;
...

this.div_element_id.nativeElement.innerHTML = bypass_security_for_this_html;
    Oh, mon. Pas de. Cela ne devrait jamais être fait. En contournant sanitazation vous laisse ouvert pour les attaques XSS.
    Pas si le code html est de confiance, par exemple, il a été créé dans un CMS.

    OriginalL'auteur John Langford