AngularJS变化网址“不安全”的扩展页(AngularJS changes URLs to “

2019-07-23 04:05发布

站内文章 / 前端开发
11 0 0

我试图用角与应用程序的列表,而且每一个都是看到更详细的(一个应用程序的链接apps/app.id ): 

<a id="{{app.id}}" href="apps/{{app.id}}" >{{app.name}}</a>

每次我点击其中一个链接,Chrome会显示URL作为

unsafe:chrome-extension://kpbipnfncdpgejhmdneaagc.../apps/app.id

在什么地方unsafe:来自哪里?

Answer 1:

你需要使用正则表达式明确添加URL协议角的白名单。 只有httphttpsftpmailto默认情况下启用。 角将前缀与非列入白名单的URL unsafe:使用协议例如当chrome-extension:

一个好地方,白名单的chrome-extension:协议将是你的模块的配置块: 

var app = angular.module( 'myApp', [] )
.config( [
    '$compileProvider',
    function( $compileProvider )
    {   
        $compileProvider.aHrefSanitizationWhitelist(/^\s*(https?|ftp|mailto|chrome-extension):/);
        // Angular before v1.2 uses $compileProvider.urlSanitizationWhitelist(...)
    }
]);

同样的程序也适用于当你需要使用的协议,如file:tel:

请参阅AngularJS $ compileProvider API文档获取更多信息。



Answer 2:

如果任何人有这个问题,图像,以及: 

app.config(['$compileProvider', function ($compileProvider) {
    $compileProvider.imgSrcSanitizationWhitelist(/^\s*(https?|local|data|chrome-extension):/);
}]);


Answer 3:

如果你只需要对邮件,电话和短信使用: 

app.config(['$compileProvider', function ($compileProvider) {
    $compileProvider.aHrefSanitizationWhitelist(/^\s*(https?|ftp|mailto|file|sms|tel):/);
}]);


Answer 4:

谷歌浏览器要求它的扩展与合作的Content Security Policy (CSP)

您需要修改您的扩展以满足要求CSP

https://developer.chrome.com/extensions/contentSecurityPolicy.html

https://developer.mozilla.org/en-US/docs/Security/CSP

此外,angularJS具有ngCsp您需要使用指令。

http://docs.angularjs.org/api/ng.directive:ngCsp



Answer 5:

<a href="{{applicant.resume}}" download> download resume</a>


var app = angular.module("myApp", []);

    app.config(['$compileProvider', function($compileProvider) {
         $compileProvider.aHrefSanitizationWhitelist(/^\s*(https?|local|data|chrome-extension):/);
        $compileProvider.imgSrcSanitizationWhitelist(/^\s*(https?|local|data|chrome-extension):/);

        }]);


Answer 6:

对于Angular 2+可以使用DomSanitizerbypassSecurityTrustResourceUrl方法。 

import {DomSanitizer} from '@angular/platform-browser';

class ExampleComponent {
    sanitizedURL : SafeResourceUrl;

    constructor(
        private sanitizer: DomSanitizer){
        this.sanitizedURL = this.sanitizer.bypassSecurityTrustResourceUrl(); 
    }
}


文章来源: AngularJS changes URLs to “unsafe:” in extension page
标签: javascript angularjs security google-chrome-extension
举报

收藏的人(0)

Ta的文章 更多文章
登录 后发表评论
0条评论
还没有人评论过~