56 votes

SamProf avatar

Angular2 innerHtml binding, attribut de style

Demandé el 21 de Septembre, 2016
Quand la question a-t-elle été
27961 affichage
Nombre de visites la question a
4 Réponses
Nombre de réponses aux questions
Fermé
Situation réelle de la question

Mon problème, lorsque j'utilise innererHtml binding - angular2, supprime tous les attributs de styles. C’est important pour moi, car ma tâche est causée par le fait que le HTML soit généré côté serveur avec tous les styles. Exemple: 

 @Component({
  selector: 'my-app',
  template: `
    <input type="text" [(ngModel)]="html">
    <div [innerHtml]="html">
    </div>
  `,
})
export class App {
  name:string;
  html: string;
  constructor() {
    this.name = 'Angular2'
    this.html = "<span style=\"color:red;\">1234</span>";
  }
}

Mais dans DOM, je ne vois que 1234 et ce texte n’est pas rouge.

http://plnkr.co/edit/UQJOFMKl9OwMRIJ38U8D?p=preview

Je vous remercie!

Demandé el 21 de Septembre, 2016 par SamProf

Réponses

Trop de publicités?

124voto

yurzui avatar
yurzui Points 85802

Vous pouvez utiliser DomSanitized pour l'éviter.

Le moyen le plus simple est de créer un tuyau personnalisé comme: 

 import { DomSanitizer } from '@angular/platform-browser'
import { PipeTransform, Pipe } from "@angular/core";

@Pipe({ name: 'safeHtml'})
export class SafeHtmlPipe implements PipeTransform  {
  constructor(private sanitized: DomSanitizer) {}
  transform(value) {
    return this.sanitized.bypassSecurityTrustHtml(value);
  }
}

Donc, vous pouvez l'utiliser comme: 

 <div [innerHtml]="html | safeHtml"></div>

Exemple de plunker

Répondu el 22 de Septembre, 2016 par yurzui (85802 Points )

33voto

mvermand avatar
mvermand Points 76

J'ai amélioré un peu l'exemple de yurzui en complétant les importations nécessaires: 

 import {DomSanitizer} from '@angular/platform-browser';
import {PipeTransform, Pipe} from "@angular/core";

@Pipe({ name: 'safeHtml'})
export class SafeHtmlPipe implements PipeTransform  {
  constructor(private sanitized: DomSanitizer) {}
  transform(value) {
    return this.sanitized.bypassSecurityTrustHtml(value);
  }
}

J'ai également dû ajouter la classe dans mon fichier app.module.ts 

 import ...
import {SafeHtmlPipe} from "./pipes/safehtml.pipe";
@NgModule({
    declarations: [
        AppComponent,
        ...,
        SafeHtmlPipe  <--
    ],
    imports: [...],
    providers: [...],
    bootstrap: [AppComponent]
})
export class AppModule {
}
Répondu el 15 de Décembre, 2016 par mvermand (76 Points )

5voto

a darren avatar
a darren Points 1882

Notez que l' sanitizer a quelques méthodes pour faire confiance à un contenu par exemple

return this.sanitizer.bypassSecurityTrustStyle(value);
return this.sanitizer.bypassSecurityTrustHtml(value);
return this.sanitizer.bypassSecurityTrustXxx(value); // - see docs [1]

via https://stackoverflow.com/a/41089093/142714

Donc, bypassSecurityTrustStyle peut aussi être ce que vous voulez ici, ce qui permettra d'afficher des styles en ligne au sein de votre contenu HTML (value).

[1] docs: https://angular.io/docs/ts/latest/api/platform-browser/index/DomSanitizer-class.html

Répondu el 6 de Février, 2017 par a darren (1882 Points )

2voto

cvsguimaraes avatar
cvsguimaraes Points 4327

Angulaire 2 buts pour une approche déclarative, afin de manipuler directement le HTML est souvent découragé.

Je crois que (presque) tout le code HTML manipulations sont patché pour être filtré par angulaire du DOM de la désinfection. Comme vous pouvez l'imaginer style attributs ne sont pas dans la liste blanche pour les éléments span, en fait, la durée n'a pas d'attributs autorisés pour l'instant.

Répondu el 22 de Septembre, 2016 par cvsguimaraes (4327 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X