收到一只叮咚

Angular 2.0.0和Angular 4.0.0 final仅为了安全的内容

  constructor(private sanitizer:DomSanitizer){}

  transform(style) {

    return this.sanitizer.bypassSecurityTrustHtml(style);

    //return this.sanitizer.bypassSecurityTrustStyle(style);

    // return this.sanitizer.bypassSecurityTrustXxx(style); - see docs

  }}另请参见在RC.1中，无法使用绑定语法添加某些样式和文档：https：//angular.io/api/platform-browser/DomSanitizer安全警告信任用户添加的HTML可能会带来安全风险。前面提到的文档陈述：调用任何bypassSecurityTrust...API会禁用Angular对传入值的内置清理。仔细检查并审核进入此调用的所有值和代码路径。确保为此安全上下文适当地转义任何用户数据。有关详细信息，请参阅“ 安全指南”。角度标记就像是class FooComponent {

  bar = 'bar';

  foo = `

    `;同