Yocker
  1. Yocker
  3. In RC.1 alcuni stili non possono essere aggiunti usando la syntax del binding
Intereting Posts
COUNT (*) vs COUNT (1) vs COUNT (pk): qual è il migliore? Come colbind a una libreria statica in C? Perché la costante è sempre scesa dall’analisi O grande? Passare argomenti a un programma interattivo in modo non interattivo Contare il numero di osservazioni / righe per gruppo e aggiungere il risultato al frame di dati jQuery Call to WebService restituisce l’errore “No Transport” Come creare un POJO? Creazione di jar eseguibili con file esterni inclusi Come posso acquisire l’evento KeyDown su un object WPF Page o UserControl? Come si usa $ sce.trustAsHtml (stringa) per replicare ng-bind-html-non sicuro in Angular 1.2+ Alternativa standard al trucco ## __ VA_ARGS__ di GCC? Dite ai robot di distinguersi dai visitatori umani per le statistiche? jquery scroll, modifica la class triggers di navigazione mentre la pagina scorre, in relazione alle sezioni Valore puntatore Constexpr Verifica se la stringa contiene caratteri accentati in SQL?

In RC.1 alcuni stili non possono essere aggiunti usando la syntax del binding

Stili come 

Background
 <div [style.transform]="rotate(7deg)"

non sono più aggiunti

aggiornamento (2.0.0 finale) 

 import { Pipe, PipeTransform } from '@angular/core'; import { DomSanitizer } from '@angular/platform-browser'; @Pipe({name: 'safeHtml'}) export class SafeHtml implements PipeTransform { constructor(private sanitizer:DomSanitizer){} transform(html) { return this.sanitizer.bypassSecurityTrustStyle(html); // return this.sanitizer.bypassSecurityTrustHtml(html); // return this.sanitizer.bypassSecurityTrustScript(html); // return this.sanitizer.bypassSecurityTrustUrl(html); // return this.sanitizer.bypassSecurityTrustResourceUrl(html); } }

Vedi anche https://angular.io/api/platform-browser/DomSanitizer

aggiornare

DomSanitizationService sarà rinominato in DomSanitizer in RC.6

originale

Questo dovrebbe essere risolto in RC.2

Vedi anche Guida per gli sviluppatori Angular2 - Sicurezza

Angular2 disinfezione intrusa di valori CSS e associazione di proprietà come [innerHTML]=... e [src]="..." in RC.1

Vedi anche https://github.com/angular/angular/issues/8491#issuecomment-217467582

I valori possono essere contrassegnati come attendibili utilizzando DomSanitizer.bypassSecurityTrustStyle(...) 

 import {DomSanitizer} from '@angular/platform-browser'; ... constructor(sanitizer: DomSanitizationService) { this.backgroundImageStyle = sanitizer.bypassSecurityTrustStyle('url(' + this.image + ')'); // for HTML // this.backgroundImageStyle = sanitizer.bypassSecurityTrustHtml(...); }

e vincolante per questo valore invece la stringa semplice non attendibile.

Questo può anche essere avvolto in un tubo come 

 @Pipe({name: 'safeStyle'}) export class Safe { constructor(private sanitizer:Sanitizer){} transform(style) { return this.sanitizer.bypassSecurityTrustStyle(style); // return this.sanitizer.bypassSecurityTrustHtml(style); // return this.sanitizer.bypassSecurityTrustScript(value); // return this.sanitizer.bypassSecurityTrustUrl(value); // return this.sanitizer.bypassSecurityTrustResourceUrl(value); } }

con 

 someHtml = `click to see the awesome`;

sta ancora lavorando però: - [(sono lavori in corso)

Esempio di Plunker (Angular 2.0.0-rc-1)

Vedi anche Problema di monitoraggio della sicurezza di Angular 2

e https://angular.io/docs/ts/latest/api/platform-browser/index/DomSanitizer-class.html

Suggerimento su {{...}}

Il contenuto disinfettato non può essere associato usando prop="{{sanitizedContent}}" perché {{}} stringa il valore prima che venga assegnato il quale interrompe la sanitizzazione.