#angular #typescript
#angular #typescript
Вопрос:
Возможно ли внедрить html со стилями атрибутов, но без тегов скрипта?
С помощью Angulars DomSanitizer я могу вызвать bypassSecurityTrustHtml, который дает мне встроенные стили, но это не предотвращает внедрение скриптов.
Если я просто введу html в виде строки, используя [innerHTML] , встроенные стили будут удалены.
Я хотел бы, например, <script>alert("0wned")</script> <div style="background-color: blue;></div>
Для анализа как: <div style="background-color: blue;></div>
Любая помощь приветствуется.
Комментарии:
1. Вы могли бы предоставить своему элементу класс CSS, если это возможно для вас
2. Да, но это для настройки CMS. Добавление классов вместо использования атрибутов стиля снимает ответственность за стиль с системы CMS.