什么时候需要 sanitizerBypassSecurityUrl?

问题描述 投票:-1回答:1

我有一个ionic的应用程序,我预览base64的图像使用[src]="sanitizer.bypassSecurityTrustUrl(myBase64Photo),是必要的预览,因为我有一个警告,但我不知道如果它是必要的图像存储在firebase后,我检索和加载它,事情是,如果我这样做,在网络上,我看到多个调用firebase,即使我点击任何软件在我的主页,该图像被加载(但事件,如果我不点击它们。在网络中,我看到多个调用到firebase,即使我点击任何软件在我的主页,这些图像被加载(但事件,如果我不点击它们)。因此,我超过了配额,如果我保持旁路有。

angular firebase firebase-storage sanitization sanitize
1个回答
0
投票

每当你使用动态链接绑定时,像这样。

<a href="{{ some_dynamic_link }}">

无论资源在哪里,你都会看到警告,除非你对URL进行消毒。这是内置的,以防止XSS类型的攻击:当攻击者探索HTML代码,并能够注入恶意代码到DOM。攻击者有可能将URL资源改变为脚本资源,这样它就可以从我们的应用中收集数据或任何其他他们想要的恶意行为。Angular默认情况下会阻止不安全的URL(动态URL)--保护你不犯不知情的错误。

净化的最佳做法是在所谓的纯管道内执行,那么资源请求可以被缓存,你不会看到过多的请求。

© www.soinside.com 2019 - 2024. All rights reserved.