Это происходит из-за безопасности.Разница между svg и jpg/png заключается в структуре, поскольку svg использует xml, а jpg/png - растровые изображения.Поэтому, когда они переводятся в base64 svg, это не заслуживает доверия, а jpg/png является доверенным.
Как Документация на английском языке говорит
Например, когдаПри привязке URL-адреса к гиперссылке someValue будет подвергнута дезинфекции, поэтому злоумышленник не сможет внедрить, например, URL-адрес javascript :, который будет выполнять код на веб-сайте.
Более простой способ
Вы можетепросто добавьте bypassSecurityTrustUrl() к вашему методу
Так это будет выглядеть так
selectedImageChanged(event) {
const fileReader = new FileReader();
fileReader.onload = async e => {
const value = this.sanitizer.bypassSecurityTrustUrl(fileReader.result as string);
this.previewFileUrl = value;
}
fileReader.readAsDataURL(event.target.files[0]);
}
Более сложный способ
Второй возможный способ - создать трубу, которая будет выполнятьто же самое.
import { Pipe, PipeTransform } from '@angular/core';
import { DomSanitizer, SafeHtml, SafeStyle, SafeScript, SafeUrl, SafeResourceUrl } from '@angular/platform-browser';
@Pipe({
name: 'safe'
})
export class SafePipe implements PipeTransform {
constructor(protected sanitizer: DomSanitizer) {}
public transform(value: any, type: string): SafeHtml | SafeStyle | SafeScript | SafeUrl | SafeResourceUrl {
switch (type) {
case 'html': return this.sanitizer.bypassSecurityTrustHtml(value);
case 'style': return this.sanitizer.bypassSecurityTrustStyle(value);
case 'script': return this.sanitizer.bypassSecurityTrustScript(value);
case 'url': return this.sanitizer.bypassSecurityTrustUrl(value);
case 'resourceUrl': return this.sanitizer.bypassSecurityTrustResourceUrl(value);
default: throw new Error(`Invalid safe type specified: ${type}`);
}
}
}
Использование этого канала очень просто в вашем коде, это будет выглядеть так.
<img [src]="previewFileUrl | safe: 'url'" alt=alt/>
Демонстрация Stackblitz
Не забудьте поместить SafePipe в зависимости от модуля.