tôi nhận được từ chuỗi API mã html có thể chứa video được nhúng từ các dịch vụ sau:Cách kiểm tra xem html có iframe an toàn không?
- youtube.com,
- vimeo.com,
- dailymotion.com,
- Prezi năm
Nếu tôi chắc chắn rằng nó là đủ an toàn tôi có thể chuyển đổi chúng sang SafeHtml tin cậy (để bỏ qua khử trùng góc của):
this.safeHtml = this._sanitizer.bypassSecurityTrustHtml(this.htmlFromApi);
Và sau đó đặt nó trên một trang như thế này:
<div [innerHtml]="safeHtml"></div>
Câu hỏi:
nào kiểm tra tôi phải thực hiện để chắc chắn chuỗi này là đủ an toàn? (nó không chứa các tập lệnh nhúng và chỉ dẫn đến một trong bốn trang web này mà không có bất kỳ chuyển hướng khó hiểu nào)?
Có ý nghĩa gì khi thêm các trang web này vào ngoại lệ của chất khử trùng của Angular? Và làm thế nào để làm điều đó nếu có?
Cảm ơn bạn trước!
p.s. Tôi thấy câu hỏi tương tự này: How to check if string of HTML is safe? Nhưng tôi hy vọng có điều gì đó mới mẻ hơn và có liên quan đến các phương pháp hay nhất Angular
2 cent của tôi. không có gì thực sự an toàn. Tôi sẽ không tin tưởng bất kỳ nguồn nào, nhưng nó phụ thuộc vào nhu cầu/hạn chế về bảo mật của bạn. –