52 votes

ayls avatar

La désinfection de l'URL entraîne l'actualisation de la vidéo YouTube intégrée.

Demandé el 10 de Septembre, 2016
Quand la question a-t-elle été
6706 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un problème avec mon application AngularJS 2 (j'utilise la version RC5 d'AngularJS 2). Il semble qu'une URL aseptisée déclenche une détection de changement qui met ensuite à jour le fichier div ci-dessous alors que l'état de mon composant n'a pas changé.

Du point de vue de l'utilisateur, cela se manifeste par le rechargement de la vidéo en cours de lecture.

Donc, dans ma vue des composants, j'ai :

<div *ngIf="isVideo(item)">
   <iframe [src]="getTrustedYouTubeUrl(item)" scrolling="no" frameborder="0" allowfullscreen></iframe>          
</div>

L'implémentation de la fonction ci-dessus dans le code du composant est la suivante :

getTrustedYouTubeUrl(linkedVideo:LinkedVideoModel) {
    return this.sanitizer.bypassSecurityTrustResourceUrl(linkedVideo.video.url);
}

Dans le débogueur, je vois que la division est rafraîchie assez souvent, par quelque chose déclenché dans le cadre d'AngularJS 2.

Le problème disparaît si je remplace l'extrait HTML ci-dessus par une URL codée en dur :

<div *ngIf="isVideo(item)">
   <iframe src="<hardcoded youtube url here>" scrolling="no" frameborder="0" allowfullscreen></iframe>          
</div>

Je soupçonne donc que la désinfection des URL en est la cause.

Quelqu'un peut-il m'indiquer la bonne direction ? Un exemple fonctionnel de vidéos YouTube intégrées dont l'URL est liée à une propriété du composant, par exemple ?

Demandé el 10 de Septembre, 2016 par ayls

Réponses

Trop de publicités?

91voto

ayls avatar
ayls Points 310

J'ai compris.

Pour toute personne intéressée. Le problème était l'utilisation de cette fonction dans mon html

   [src]="getTrustedYouTubeUrl(item)"

L'effet secondaire de rechargement a disparu une fois que j'ai modifié le code pour calculer l'url sécurisée lorsque les données sont chargées dans mon service et que j'ai changé la liaison iframe en ceci

    <iframe [src]="item.video.safeUrl" scrolling="no" frameborder="0" allowfullscreen></iframe>

Notez quer je suis maintenant lié à une propriété.

Répondu el 10 de Septembre, 2016 par ayls (310 Points )

1 votes

Avatar de Anthony

Ce même problème vient d'apparaître pour moi après des mois d'utilisation de [src]='sanitizer.bypassSecurityTrustResourceUrl(this.Url)'. Je n'ai aucune idée de la raison pour laquelle cela a commencé (angular 4.4 et je ne l'ai pas mis à jour). Cependant, votre solution l'a résolu. Merci !

Commenté el 30 de Novembre, 2017 par Anthony

1 votes

Avatar de handris

@Anthony comment avez-vous résolu le problème exactement ? J'ai le même problème maintenant, j'utilise Angular 2. J'utilise également [src]='sanitizer.bypassSecurityTrustResourceUrl(this.Url), mais lorsque je lie src à une propriété, j'obtiens "ERROR Error : Required a safe ResourceURL, got a URL (see g.co/ng/security#xss )" message.

Commenté el 2 de Janvier, 2018 par handris

0 votes

Avatar de Anthony

@handris Voir ma réponse ci-dessus.

Commenté el 8 de Janvier, 2018 par Anthony
Afficher 1 autres commentaires

42voto

yurzui avatar
yurzui Points 85802

J'essaierais de l'utiliser avec tuyau pur

Angular n'exécute un pipe pur que lorsqu'il détecte une modification pure de l'objet valeur d'entrée. Un changement pur est soit un changement de valeur d'entrée primitive (String, Number, Boolean, Symbol), soit un changement de référence d'objet. primitive (String, Number, Boolean, Symbol) ou une référence d'objet modifiée (Date, Array). (Date, Tableau, Fonction, Objet).

Le tuyau pourrait ressembler à ( RC.6 - DomSanitizer devient au lieu de DomSanitizationService ):

@Pipe({ name: 'safe' })
export class SafePipe implements PipeTransform {
  constructor(private sanitizer: DomSanitizer) {}
  transform(url) {
    return this.sanitizer.bypassSecurityTrustResourceUrl(url);
  }
}

Et l'utiliser comme le suivant :

<iframe [src]="url | safe" frameborder="0" allowfullscreen></iframe>

Exemple de Plunker (essaie d'appuyer sur le bouton)

Répondu el 10 de Septembre, 2016 par yurzui (85802 Points )

0 votes

Avatar de ayls

Merci, je vais essayer. J'ai déjà trouvé une autre solution de contournement, mais cette idée semble intéressante.

Commenté el 10 de Septembre, 2016 par ayls

0 votes

Avatar de user3561494

Impossible de récupérer /SafeValue%20must%20use%20[property]=binding:%20https://www.youtube.com/embed/wyVM1evRxNw%20(see%20http://g.co/ng/security

Commenté el 28 de Avril, 2017 par user3561494

1 votes

Avatar de istibekesi

Belle solution ! Plunker ne fonctionne pas pour une raison quelconque, voici une version mise à jour Exemple de Plunker (en utilisant Angular v4.2.3)

Commenté el 21 de Juin, 2017 par istibekesi
Afficher 4 autres commentaires

14voto

Anthony avatar
Anthony Points 385

J'ai combiné les réponses précédentes pour le faire fonctionner de cette façon :

component.ts (seulement les parties pertinentes)

import { DomSanitizer } from '@angular/platform-browser';

constructor( 
  private sanitizer: DomSanitizer   
) {
  this.sanitizer = sanitizer;
}

ngOnInit() {
 this.getTrustedUrl('http://someUrl');
}

getTrustedUrl(url:any){ 
 this.safeUrl = this.sanitizer.bypassSecurityTrustResourceUrl(url);
}

modèle.html

<iframe      
  [src]='this.safeUrl'>
</iframe>
Répondu el 8 de Janvier, 2018 par Anthony (385 Points )

0 votes

Avatar de Ian Samz

Juste ce dont j'avais besoin.... Cette approche de l'application permet à l'assainisseur de ne fonctionner qu'une seule fois.

Commenté el 6 de Octobre, 2019 par Ian Samz

0 votes

Avatar de Umar Tariq

Ce problème est résolu par mon auto flashage de google maps. Merci

Commenté el 25 de Mai, 2020 par Umar Tariq

8voto

Murhaf Sousli avatar
Murhaf Sousli Points 1163

Vous pouvez conserver votre solution originale et utiliser simplement changeDetection: ChangeDetectionStrategy.OnPush

<div *ngIf="isVideo(item)">
   <iframe [src]="getTrustedYouTubeUrl(item)" scrolling="no" frameborder="0" allowfullscreen></iframe>          
</div>
Répondu el 31 de Décembre, 2017 par Murhaf Sousli (1163 Points )

1 votes

Avatar de sajalsuraj

Cela fonctionne pour moi :)

Commenté el 20 de Juillet, 2021 par sajalsuraj

3voto

Daniel Rocci avatar
Daniel Rocci Points 31 
<iframe #ytplayer  width="100%" height="235" frameborder="0" src="">
</iframe>    

@ViewChild('ytplayer', null) ytPlayer: ElementRef;

ngOnInit() {
  this.ytPlayer.nativeElement.src = this.act.iframe;
}

Le rechargement se produit à cause de l'utilisation de sanitizer.bypassSecurityTrustResourceUrl. Nous ne devrions donc pas l'utiliser. Je pense que c'est plus confortable. Merci.

Répondu el 5 de Décembre, 2019 par Daniel Rocci (31 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X