javascript – Eine unsichere Situation tritt auf, wenn Angular verwendet wird, um einem Bild das src-Attribut dynamisch zuzuweisen

Question

• Nach Baidu habe ich den Wert von app.config in appmodule $compileProvider.imgSrcSanitizationWhitelist(/^s*(https?|local|data):/) festgelegt.
  Aber es hatte keine Auswirkung

Ich würde gerne fragen, ob Sie andere Methoden haben, um dieses unsichere

zu entfernen

HTML-Code: <p class="user_pic"><img src="{{item.UserID | imgSrc}}" width="100%;"></p>
Im Controller: app.filter('imgSrc', function () {

    return function (input) {
        var src = '';
        if (input == undefined) {
            return;
        }
        $.ajax({
            url: BaseURL + "/MainUser/LoadUserPersonalHomepageByUseriD?userID=" + input,
            type: 'get',
            async: false,
            success: function (data) {
                if (data.UploadIMG == null) {
                    src = '/img/tp.png'
                } else {
                    src = data.UploadIMG
                }
            }
        })
        return src;
    }
});

Answer 1

https://stackoverflow.com/que...