Angular4图片上传预览路径不安全问题

2024-04-27 14:53•服务端开发•阅读 2479

在Angular4中，通过input:file上传选择图片本地预览的时候，通过window.URL.createObjectURL获取的url赋值给image的src出现错误：

WARNING: sanitizing unsafe URL value

下面介绍一下解决方法：

html代码：

<input type="file" (change)="fileChange($event)" >
<img [src]="imgUrl" alt="">

其中，change方法会在每次选择图片后调用，image的src必须通过属性绑定的形式，使用插值表达式同样会出错

ts代码

import { Component, OnInit } from '@angular/core';
import { DomSanitizer } from '@angular/platform-browser'

@Component({
  selector: 'my-app',
  templateUrl: './app.component.html',
  styleUrls: ['./app.component.css']
})
export class AppComponent implements OnInit {
  
  imgUrl;

  constructor(
    private sanitizer: DomSanitizer
  ){}

  ngOnInit() { }

  fileChange(event){
    let file = event.target.files[0];
    let imgUrl = window.URL.createObjectURL(file);
    let sanitizerUrl = this.sanitizer.bypassSecurityTrustUrl(imgUrl);

    this.imgUrl = sanitizerUrl;
  }
}

首先，引入DomSanitizer，然后在构造器里面注入，

最重要的就是把window.URL.createObjectURL生成的imgUrl通过santizer的bypassSecurityTrustUrl方法，将它转换成安全路径。

最后将生成的安全的url赋值给imgUrl，此时就没有问题了~

上一篇 »解决IE8上传文件时javascript取文件的本地路径的问题C:\fakepath\..
下一篇 »HTML5 实现图片预览和查看原图

Angular4图片上传预览路径不安全问题

相关推荐

HTML5 实现图片预览和查看原图

javascript预览上传的本地图片

关于IE 中上传图片时用JavaScript预览本地图片的功能失效

angular4.0快速import依赖路径

jQuery实现图片预览

angular +H5 上传图片 与预览图片

图片的拖曳上传和预览，jQuery实现

angular下H5上传图片，可预览，可多张上传

angular +H5 上传图片与预览图片