【angular】a标签unsafe javascript void(0) safari功能异常 aHrefSanitizationWhitelist

最新推荐文章于 2022-04-27 10:26:52 发布
原创 最新推荐文章于 2022-04-27 10:26:52 发布 · 839 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何解决AngularJS-datepicker插件在Safari浏览器中因a标签的href属性被标记为unsafe而导致的功能异常问题。通过配置aHrefSanitizationWhitelist,允许特定的链接前缀,确保了日期选择功能的正常运行。
日期选择插件angularjs-datepicker(2.1.23)中ahref属性都变成了unsafe:javascript:void(0),导致safari浏览器日期选择功能异常

在这里插入图片描述

增加配置 aHrefSanitizationWhitelist

// 解决a标签中href链接含有unsafe而不能正常跳转或功能异常问题
angular.config(/*@ngInject*/function ($compileProvider) {
    $compileProvider.aHrefSanitizationWhitelist(/^\s*(https?|javascripts):/);
});

拓展

// 解决ng-href生成的链接提示unsafe而不能跳转的问题
angular.config(/*@ngInject*/function ($compileProvider) {
    $compileProvider.aHrefSanitizationWhitelist(/^\s*(https?|ftp|mailto|tel|file|sms):/);
});

参考链接:
在Safari浏览器中不兼容,报错
在AngularJs的页面中,如果使用数据绑定生成链接,默认会添加’unsafe:'标识
解决 angularjs 的a标签自动加上unsafe:的安全检查问题
a标签中 onclick、href、target在不同浏览器下的处理顺序

unsafe value used in a resource URL context,angular框架下嵌入iframe报错问题解决
恍若c的博客
09-27 1474
直接为iframe中src赋网址浏览器会报错。由于 iframe 的 src 属性是资源 URL 安全上下文,不可信源可以在用户不知情的情况下执行某些不安全的操作。所有要使用angular提供的DomSanitizer服务。
Angular 18.2.0 的新功能增强和创新
最新发布
技术探索驿站
07-25 2127
随着 18.2.0 的发布,CLI 已更新了新的提示,可更有效地指导开发人员完成各种任务,例如组件生成、配置选项和依赖项管理。这包括对延迟加载的改进,现在它支持更复杂的场景,并通过按需加载资源来提高应用程序的性能。新的错误处理功能可以提供更具描述性的消息,准确指出错误发生的位置和原因,这与通用消息不同。通过为您的项目配置 Angular Universal 可以说明 SSR 的改进,它现在可以更有效地处理动态导入,从而减少首次绘制的时间。借助新的测试功能,您可以轻松模拟必要的服务并直接关注组件的功能
AngularJS 中a标签unsafe导致的一系列问题。
GothaM24的博客
12-19 544
一个很小很小的bug,明知道很小,但是就是小到找了两个小时,一点都不夸张,此处记录下。 AngularJS为了安全检查功能给a标签的href默认成unsafe(很变态有木有) 案例 使用directive定义的公用头部组件: <body ng-controller="mainController"> <otham-head></otham-head> <...
angularjs unsafe ng-href using javascript: void(0);
天马3798
02-17 5232
一、在AngularJs的页面中,如果使用数据绑定生成链接,默认会添加'unsafe:'标识, 对于页面定义好的不会添加。 1.页面定义的javascript:void(0);可以使用 abc 2.对于数据绑定的链接或者使用ng-href产生的链接,默认会添加un-safe 生成链接 {{it
angularJs中的unsafe:
Excaliburace的博客
12-16 3650
angularJs中的unsafe:在页面中给一些按钮设置了锚点, 但是锚点是根据一些数据让angular计算出来的, 举例说明:<a ng-href="getlocation('xxxx')"></a>能够计算出来的, 就得出类似”#abc”这样的结果, 计算不出来的, 返回的结果是:javascript:void(0);”, 然后angular计算完后的结果就是:<a ng-href="uns
Angular2 直接给元素指定超链接打开会带有 `unsafe` 字样导致数据不能加载
weixin_30249203的博客
08-10 378
解决方法: 在 component 中引入import { DomSanitizer } from "@angular/platform-browser";然后在构造函数中注入constructor(private sanitizer: DomSanitizer){ }最后将超链接地址url修改为: leturl=this.sanitizer.bypassSecurityTrustU...
angular2 图片赋值的时候前面自动加 unsafe:xxx 导致图片信息不显示问题
weixin_30455067的博客
04-09 966
需要创建一个pipe 代码如下 import { Pipe, PipeTransform } from '@angular/core'; import {DomSanitizer} from '@angular/platform-browser'; @Pipe({ name: 'trustUrl' }) export class TrustUrlPipe implements...
gapi-sdk-with-angular:Google APIs Javascript SDK 与 Angular 的集成
06-28
谷歌 API Javascript SDK + Angular 我添加了导入联系人的示例。 如果有任何疑问,请告诉我。
angular-fusioncharts:FusionCharts JavaScript图表库的角度组件
02-05
FusionCharts JavaScript图表库的一个简单而轻巧的官方Angular组件。 angular-fusioncharts使您可以轻松地在Angular应用程序中添加JavaScript图表。 Github回购: : 文档: : 支持: : 融合图 官方网站: : ...
Angular中点击li标签实现更改颜色的核心代码
08-28
Angular中点击li标签实现更改颜色的核心代码主要依赖于Angular的ng-repeat指令、ng-click指令和ng-class指令的使用。通过这些指令,我们可以轻松地实现li标签的点击事件处理和样式变化。同时,该代码也可以用于实现...
angularjs通过过滤器返回超链接的方法
12-10
在项目中有一个功能,需要把一段字符串拼接成一个超链接,效果如下图, 从数据库中得到的字符串格式如下 数据的格式很工整,以“#”和空格为标志就可以很顺利的分割, 开始想象的很美好,以为直接返回就好了。 但是现实很残酷,a标签并没有变成超链接,而是变成了一个字符串 检查发现并没有被转义,对这个感到不太理解 之后又在网上找了找,没找到合适的办法,后来询问学长,学长高数我有一个ngBindHtml的标签,于是去看了看官方文档,用法和效果如下 (第三个文件夹的作用没尝试出来,不知道是干啥的) 好像效果很符合,但应该怎么使用呢,filter里面是没法用$scope的,(事后想到不一定要用fi
angularjs 中a标签中href属性带有unsafe:javascript解决方案
xyc的博客
06-09 1680
var firstApp = angular.module('firstApp', []); firstApp.config(['$compileProvider',function ($compileProvider) { $compileProvider.aHrefSanitizationWhitelist(/^\s*(https?|ftp|mailto|tel|file|sms|ja
关于angularJS的链接前自动加了unsafe的原因及解决方案
StoneVivi的博客
05-03 979
关于angularJS的链接前自动加了unsafe的原因及解决方案 之前在做公司项目时,发现分享后的链接前缀被加上了unsafe 一开始还以为是客户端的锅,毕竟分享的功能是通过客户端的控件实现的。后来发现这是a链接实现的跳转,与人家客户端一毛钱的关系都没有。 这是angularJS对 href 有检查的,只能生成它认为安全的链接。这也表明了{{}} 并非简单的模板替换,而是将整个html重新编译了...
AngularJS】Angularjs中 图片等链接 unsafe的问题解决方法
Mickeymouse
03-16 2911
angular对href是有安全检查的,只能生成它认为安全的链接,所以在我们加载绑定base64的图片或者一些tel,sml链接的时候,会报出类似下面的错误解决办法很简单,AngularJS内置的provider——$compileProvider$compileProvider.aHrefSanitizationWhitelist([regexp])可以设置urls安全列表的正则表达式,就不会报...
angular 去掉href的unsafe
chenchuwai的博客
09-02 595
使用angular,herf莫名其妙多了unsafe导致不能够跳转 解决方法: ts文件中添加以下代码: import {DomSanitizer} from '@angular/platform-browser'; ... constructor(private sanitizer:DomSanitizer){} ... sanitize(url:string){ return this.sanitizer.bypassSecurityTrustUrl(url); } html &l
angular.js unsafe 解决方案
m0_37899388的博客
03-05 803
内网访问没有出问题,用了花生壳外网穿透后,每次访问请求之前会携带unsafe: ,导致请求出错, 最普遍的解决方案: angular.module('app').config( [ '$compileProvider', function( $compileProvider ) { $compileProvider.aHrefSanitizati...
伪跨域 Unsafe JavaScript attempt to access frame
weixin_33739646的博客
03-13 762
情景: 主页面main.html中有两个子frame:left.html和right.html。三个html文件同处于同一个文件夹下。现在需要通过right.html中的一个按钮事件来获取right.html中的<p>标签中的内容并alert。 main.html <html><framesetcols="25%,75...
Angularunsafe value used in a resource URL解决及DomSanitizer导致重复刷新的问题
android_zyf的博客
04-27 637
问题1:unsafe value <embed [src]="file.fileurl"/> 动态给 embed 标签绑定 src 属性时,浏览器控制台会提示报错:ProcessSupplementTaskComponent.html:21 ERROR Error: unsafe value used in a resource URL context (see http://g.co/ng/security#xss) 解决1 使用 DomSanitizer import {DomSaniti
解决angular Js中出现unsafe:data:;base64,的问题
飞鹰的专栏
04-19 7177
在前端通过angular js语言的绑定语法将图片的base64编码字符串绑定到ng-src时,会出现以下错误: unsafe:data:;base64,/9j/4AAQSkZJRgABAQEAYABgAAD/2wBDAAgGBgcGBQgHBwcJCQgKDBQ…hjzU68nmuiFNRMJzchxIB61KGLAfNjH61Cwzil5VsHqK1RkThgODkn6UVEZmQgqcEi
Angular指令实现HTML标签实时内容编辑功能
通过添加`ng-content-editable`指令,该`<a>`标签现在就拥有了编辑功能。用户可以直接点击该标签并开始编辑,所有更改将实时反映在页面上。这种编辑功能通常会以富文本编辑器的形式出现,允许用户输入格式化的文本,...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值