要求
根据用户从PDF列表中选择的内容动态加载PDF文件,并将其显示在对象标记/嵌入标记中。
用户无法下载PDF文件,因此无法下载对象标记。但是,其他安全设置尚未添加。
问题
我不断收到错误"error错误:需要一个安全的ResourceURL,得到了一个URL(请参阅http://g.co/ng/security#xss)"尝试在对象标记中加载PDF时。
研究
在来问这个问题之前,我已经浏览了好几个帖子。
- Angular 2的资源URL上下文中使用的不安全值
可复制步骤
我已经创建了stackblitz,您可以看到正在生成的错误。
问题
我不确定我在这里做错了什么?
我尝试了几种方法,包括使用Medium.com 的安全管道
使用
this.sanitizer.bypassSecurityTrustResourceUrl(url)
DomSanitizer根据情况对各种方法进行分类。
bypassSecurityTrustUrl:绕过安全性并相信给定的值是安全样式的URL,即可以在超链接或<img src>中使用的值bypassSecurityTrustResourceUrl:绕过安全性并相信给定的值是一个安全的资源URL,即可以用于从中加载可执行代码的位置,如<script src>或<iframe src>
在这种情况下,object标签将多媒体内容嵌入到HTML中,因此它被识别为资源类型