Đặt góc bên trongHTML từ bản thảo
|
Để chèn HTML vào tài liệu thay vì thay thế nội dung của một phần tử, hãy sử dụng phương thức Show Giá trịMột chuỗi chứa tuần tự hóa HTML của hậu duệ của phần tử. Đặt giá trị của ngoại lệBị ném nếu cố gắng đặt giá trị của Bị loại bỏ nếu cố gắng chèn HTML vào một nút có cha mẹ là một ghi chú sử dụngThuộc tính Đọc nội dung HTML của một phần tửViệc đọc Điều này cho phép bạn xem đánh dấu HTML của các nút nội dung của phần tử Ghi chú. Đoạn HTML hoặc XML được trả về được tạo dựa trên nội dung hiện tại của phần tử, do đó, đánh dấu và định dạng của đoạn được trả về có khả năng không khớp với đánh dấu trang gốc Thay thế nội dung của một phần tửĐặt giá trị của Ghi chú. Đây là rủi ro bảo mật nếu chuỗi được chèn có thể chứa nội dung độc hại tiềm ẩn. Khi chèn dữ liệu do người dùng cung cấp, bạn phải luôn cân nhắc sử dụng Ví dụ: bạn có thể xóa toàn bộ nội dung của tài liệu bằng cách xóa nội dung của thuộc tính Ví dụ này tìm nạp đánh dấu HTML hiện tại của tài liệu và thay thế các ký tự chi tiết hoạt độngChính xác thì điều gì sẽ xảy ra khi bạn đặt giá trị của
Nối thêm HTML vào một phần tửĐặt giá trị của Ví dụ: chúng tôi có thể nối một mục danh sách mới ( HTMLJavaScriptXin lưu ý rằng việc sử dụng Cân nhắc về Bảo mậtKhông có gì lạ khi thấy Mặc dù điều này có vẻ giống như một cuộc tấn công kịch bản chéo trang, nhưng kết quả là vô hại. HTML chỉ định rằng thẻ Tuy nhiên, có nhiều cách để thực thi JavaScript mà không cần sử dụng các phần tử Vì lý do đó, bạn nên sử dụng thay vì
Cảnh báo. Nếu dự án của bạn là dự án sẽ trải qua bất kỳ hình thức đánh giá bảo mật nào, việc sử dụng ví dụVí dụ này sử dụng JavaScriptHàm Chúng tôi thêm một phương pháp thứ hai ghi lại thông tin về các sự kiện dựa trên Sau đó, chúng tôi sử dụng điều này làm trình xử lý sự kiện cho một số sự kiện chuột trên hộp chứa nhật ký của chúng tôi HTMLHTML khá đơn giản cho ví dụ của chúng tôi CSSCSS sau tạo kiểu cho nội dung ví dụ của chúng tôi Kết quảNội dung kết quả trông như thế này. Bạn có thể xem đầu ra trong nhật ký bằng cách di chuyển chuột vào và ra khỏi hộp, nhấp vào hộp đó, v.v. Có an toàn khi sử dụng InternalHTML trong Angular không?Đảm bảo rằng với tư cách là nhà phát triển, bạn đang tuân theo “Phương pháp góc cạnh” và các phương pháp hay nhất của nó để bảo vệ bạn khỏi XSS. Ví dụ: điều này có nghĩa là bạn không nên sử dụng InternalHTML , không bao giờ sử dụng các mẫu được tạo bằng cách ghép nối đầu vào của người dùng và không bao giờ sử dụng API DOM gốc để tương tác với các phần tử HTML.
Làm cách nào để thêm thẻ HTML vào tệp Angular ts?Cách tạo phần tử HTML trong TypeScript. . sử dụng tài liệu. phương thức createElement() để tạo phần tử Đặt bất kỳ thuộc tính hoặc html bên trong nào trên phần tử đã tạo Thêm phần tử vào trang bằng phương thức appendChild() Làm cách nào để sử dụng Góc với TypeScript?TypeScript là ngôn ngữ chính để phát triển ứng dụng Angular. Nó là một siêu bộ JavaScript với hỗ trợ thời gian thiết kế cho công cụ và an toàn loại. Trình duyệt không thể thực thi trực tiếp TypeScript. Bản mô tả phải được "phiên mã" sang JavaScript bằng trình biên dịch tsc, trình biên dịch này yêu cầu một số cấu hình . |
