ユーザーからの html 入力 (テンプレート) を受け入れる必要があります。次に、angular の $interpolate 関数を使用してコンパイルする必要があります。したがって、ユーザーからhtmlを取得すると、これを行います。
let $interpolate = this.$injector.get('$interpolate');
let $sanitize = this.$injector.get('$sanitize');
let html = $sanitize(toReturnStyles.cellTemplate);
el = $interpolate(html)(params);
次に、追加を確認しました。私は元気です。アラートは機能しませんでした。しかし、その後、入力ボックスに次のコードを入力すると、アラートが表示されました。
{{constructor.constructor('alert(1)')()}}
このユースケースを正しく実装するのを手伝ってください。