मैं html कोड के एपीआई श्रृंखलाएं जिनमें निम्नलिखित सेवाओं से वीडियो एम्बेडेड शामिल हो सकते हैं से हो रही है:कैसे जांचें कि iframes के साथ html सुरक्षित है या नहीं?
- youtube.com,
- vimeo.com,
- dailymotion.com,
- Prezi .com
अगर मैं यह काफी सुरक्षित मैं उन्हें भरोसा SafeHtml (कोणीय के प्रक्षालक बायपास करने के लिए) के लिए परिवर्तित कर सकते हैं है यकीन है:
this.safeHtml = this._sanitizer.bypassSecurityTrustHtml(this.htmlFromApi);
और फिर इस तरह एक पृष्ठ पर रखे:
<div [innerHtml]="safeHtml"></div>
सवाल:
की जाँच करता है कौन सा मुझे यकीन है कि इस स्ट्रिंग काफी सुरक्षित है होना करने के लिए प्रदर्शन करने के लिए है? (इसमें एम्बेडेड स्क्रिप्ट शामिल नहीं हैं और इन चार साइटों में से किसी एक को बिना किसी मुश्किल रीडायरेक्शन के लीड करती है)?
क्या इन साइटों को एंगुलर के सैनिटाइज़र के अपवादों में जोड़ने का अर्थ है? और हाँ कैसे करें अगर हाँ?
अग्रिम धन्यवाद!
पेज। मैंने यह वही प्रश्न देखा: How to check if string of HTML is safe? लेकिन मुझे उम्मीद है कि कोणीय सर्वोत्तम प्रथाओं के लिए कुछ और ताजा और प्रासंगिक है
मेरी 2 सेंट। कुछ भी नहीं वास्तव में सुरक्षित है। मैं किसी भी स्रोत पर विश्वास नहीं होगा, लेकिन यह अपनी सुरक्षा जरूरतों/प्रतिबंध पर निर्भर करता है। –