角2、DomSanitizer、bypassSecurityTrustHtml、SVG

Question

私は、HTML文字列にSVGでDomSanitizerを使用しています。

角度の現在のバージョン前へ

が、これはうまく働いていた：

this.domSanitizer.bypassSecurityTrustHtml(content);

を今私は戻って

SafeHtmlImpl {changingThisBreaksApplicationSecurity: "<svg> blah </svg>"} 
changingThisBreaksApplicationSecurity 

と呼ばれるオブジェクトを取得していますと、今にアクセスするための新しい方法がありますDomSanitizerの出力？私はそれをSafeHTMLのようなものとして受け取るべきでしょうか？ bypassをまだ持っている場合、bypassSecurityTrustHtmlを持っている点は何ですか？

はがきの回答はありますか？してください...

Answer 1

DEMO：https://plnkr.co/edit/Qke2jktna55h40ubUl8o?p=preview

import { DomSanitizer } from '@angular/platform-browser' 

@Pipe({ name: 'safeHtml'}) 
export class SafeHtmlPipe implements PipeTransform { 
    constructor(private sanitized: DomSanitizer) {} 
    transform(value) { 
    console.log(this.sanitized.bypassSecurityTrustHtml(value)) 
    return this.sanitized.bypassSecurityTrustHtml(value); 
    } 
} 

@Component({ 
    selector: 'my-app', 
    template: ` 
    <div [innerHtml]="html | safeHtml"> 
    </div> 
    `, 
}) 
export class App { 
    name:string; 
    html: safeHtml; 
    constructor() { 
    this.name = 'Angular2' 
    this.html = "<svg> blah </svg>"; 
    } 
} 

Answer 2

使用DomSanitizer.bypassSecurityTrustHtml：

constructor(private sanitizer: DomSanitizer) { 
} 

let html = this.sanitizer.bypassSecurityTrustHtml("<svg> blah </svg>"); 

詳細情報：https://angular.io/docs/ts/latest/guide/security.html#bypass-security-apis