Question

Это на самом деле не проблема, потому что Chrome все равно выполняет его, но мне просто любопытно, почему он обнаруживает

style="margin-left: 30px"

как потенциально опасный.

Это просто свойство стиля на primeNG-Элемент кнопки.

<p-button icon="pi pi-check" iconPos="right" label="change" style="margin-left: 30px" (click)="submit()"></p-button>

Я пытался использовать свойство [style] -Property, но с похожими результатами.

joh04667 · Answer 1 · 25 октября 2019

Поскольку из-за правил CSS браузеры могут извлекать контент через URL-адрес, теги style уязвимы для атак XSS.

Попробуйте изменить тег стиля на этот и запустить его в IE:

style="background-image: url(javascript:alert('XSS'))"

Почему Angular дезинфицирует следующий код? style = "margin-left: 30px"

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.