javascript / expert
Snippet
Reaktive Inhaltsbereinigung in Signal-Pipelines
Reaktive Sicherheit stellt sicher, dass nicht vertrauenswürdige Daten sofort bei Zustandsänderungen bereinigt werden. Durch das Kapseln der DomSanitizer-Logik in ein computed() Signal erhält die UI immer eine verarbeitete, sichere Version des HTML ohne manuelles Eingreifen.
snippet.js
1
2
3
4
5
6
7
8
9
@Component({ ... })export class SafeCmp {private sanitizer = inject(DomSanitizer);rawContent = signal('<img src=x onerror=alert(1)>');safeContent = computed(() =>this.sanitizer.bypassSecurityTrustHtml(this.rawContent()));}
angular
Erklärung
1
private sanitizer = inject(DomSanitizer);
Injiziert den Sicherheitsdienst in den Komponentenkontext.
2
this.sanitizer.bypassSecurityTrustHtml(...);
Markiert den Inhalt nach manueller Validierung explizit als sicher für das DOM.