javascript - Une situation dangereuse se produit lors de l'utilisation d'Angular pour attribuer dynamiquement l'attribut src à une image

Question

• Après Baidu, j'ai défini la valeur de app.config dans appmodule $compileProvider.imgSrcSanitizationWhitelist(/^s*(https?|local|data):/);
  Mais cela n'a eu aucun effet

Je voudrais vous demander si vous avez d'autres méthodes pour supprimer ce risque

Code HTML : <p class="user_pic"><img src="{{item.UserID | imgSrc}}" width="100%;" height="178px;"></p>
Dans le contrôleur : app.filter('imgSrc', function() {

    return function (input) {
        var src = '';
        if (input == undefined) {
            return;
        }
        $.ajax({
            url: BaseURL + "/MainUser/LoadUserPersonalHomepageByUseriD?userID=" + input,
            type: 'get',
            async: false,
            success: function (data) {
                if (data.UploadIMG == null) {
                    src = '/img/tp.png'
                } else {
                    src = data.UploadIMG
                }
            }
        })
        return src;
    }
});

Answer 1

https://stackoverflow.com/que...