绕过可信赖值的消毒

超级重要！

消除 SANITIZING 让你面临 XSS（跨站点脚本）和其他攻击行为的风险。请确保你相信你获得 100％的收益

使用 Pipes 将你降级为仅更改属性值，如下所示：

<tag [attribute]="expression or variable reference | pipeName">

你无法以这种方式使用管道：

<tag attribute="expression or variable reference | pipeName">

或者这样

<tag attribute={{expression or variable reference | pipeName}}