我有一个关于HTML消毒器API和Angular的问题。我可以从Angular的源代码中读到,它们都有自己的方法来防止mXSS。
最近我读到HTML消毒API,它让浏览器做消毒,因为浏览器最知道它要执行什么。
我找不到任何迹象表明Angular在源代码中使用了这个API,也不知道如何在Angular项目中使用它。
我尝试用新的Sanitzer()构造函数构造一个消毒器,但是它说它只能在"@angular/core"中找到消毒器。没有使用HTML杀毒器API。
是HTML杀毒器API在TypeScript中不可用,还是因为它不是所有浏览器的标准?
我将感谢任何解释,或者我可能缺少的东西(例如进口)。
谢谢!:)
您链接的文档是草稿。这意味着API可能会发生变化,所以理智的开发人员不会把它用于测试API以外的目的——下一个版本的浏览器可能会带有更新的API,而你无法控制它。
通常开发人员会在API完成后使用这些东西,并且最终的API已经在所有主流浏览器中实现了。请注意,你仍然需要使用回退/填充,以防它不可用(即用户使用旧的浏览器版本)。
同样,在IDE的当前类型文件中可能不可用,并且可能导致编译失败。如果你想使用它,你可以把它改成new (window as any).Sanitsizer(),它应该可以在支持的浏览器中编译和工作。