iframe in index.html角度2/4

Question

角度アプリケーションを構築しています。セッション管理のために私はOpenID Connect Session Managementを使用しています。私はiframeを注入しようとしています。私は

<!doctype html> 
<html> 

<head> 
    <meta charset="utf-8"> 
    <title> Application </title> 
    <base href="/"> 
    <meta name="viewport" content="width=device-width, initial-scale=1"> 
</head> 

<body> 
    <iframe src="./session.html" id="rp_session_iframe" width="0" 
    height="0"></iframe> 
    <div id="app-loader" class="app-loader"></div> 
    <app-root></app-root> 
</body> 
</html> 

としてのindex.htmlではiframeを含めることがあり、session.html（index.htmlのと同じ場所）の内容は、

<!DOCTYPE html> 
<html> 
<head> 
    <meta charset="utf-8"> 
    <title>iFrame RP Page</title> 
    <script> 
     window.onload = function() 
     { 
      window.parent.alert('iframesomething'); 
     } 

    </script> 
</head> 
<body> 
</body> 
</html> 

のように見えますが、私はいずれかを見ることができないのです私の画面にアラートが表示されます。私は私のソースをoberserve場合、私が間違って何をやっている

のように見えるのiframeの再帰的な注入を見ることができますか？助けてください。

Answer 1

プロパティ、属性、スタイル、クラスバインディング、または補間を使用して値（あなたの場合はスクリプトタグ）をテンプレートに挿入すると、Angularはすべての値を次のように扱うため信頼できない値をサニタイズしエスケープします。 documentation in security sectionに記載されているようにデフォルトでは信頼できません。

DomSanitizerで信頼できる値を手動で設定することもできますが、実装方法の詳細についてはhereをご覧ください。

うれしいことに、素晴らしい一日をお過ごしください。 :)