javascript - Une situation dangereuse se produit lors de l'utilisation d'Angular pour attribuer dynamiquement l'attribut src à une image
Après Baidu, j'ai défini la valeur de app.config dans appmodule $compileProvider.imgSrcSanitizationWhitelist(/^s*(https?|local|data):/);
Mais cela n'a eu aucun effet
Je voudrais vous demander si vous avez d'autres méthodes pour supprimer ce risque
Code HTML : <p class="user_pic"><img src="{{item.UserID | imgSrc}}" width="100%;" height="178px;"></p>
Dans le contrôleur : app.filter('imgSrc', function() {
return function (input) {
var src = '';
if (input == undefined) {
return;
}
$.ajax({
url: BaseURL + "/MainUser/LoadUserPersonalHomepageByUseriD?userID=" + input,
type: 'get',
async: false,
success: function (data) {
if (data.UploadIMG == null) {
src = '/img/tp.png'
} else {
src = data.UploadIMG
}
}
})
return src;
}
});
