Безопасная вставка html со стилями атрибутов

#angular #typescript

#angular #typescript

Вопрос:

Возможно ли внедрить html со стилями атрибутов, но без тегов скрипта?

С помощью Angulars DomSanitizer я могу вызвать bypassSecurityTrustHtml, который дает мне встроенные стили, но это не предотвращает внедрение скриптов.

Если я просто введу html в виде строки, используя [innerHTML] , встроенные стили будут удалены.

Я хотел бы, например, <script>alert("0wned")</script> <div style="background-color: blue;></div>

Для анализа как: <div style="background-color: blue;></div>

Любая помощь приветствуется.

Комментарии:

1. Вы могли бы предоставить своему элементу класс CSS, если это возможно для вас

2. Да, но это для настройки CMS. Добавление классов вместо использования атрибутов стиля снимает ответственность за стиль с системы CMS.