Web ページで angular(8) を使用していて、いくつかiframeの を として表示したいと考えていinnerHTMLます。
デフォルトでは、angular domsanitizer は危険な要素を削除します。bypassSecurityTrustHtml関数などを使用してこれを無効にできることはわかっています。( https://angular.io/api/platform-browser/DomSanitizer )
ただし、コンテンツはユーザーが生成するため、Domsanitizer を単純にバイパスすることはできません。リスクが高すぎるからです。ただし、たとえば自分のドメインなど、既知の特定のドメインを許可できるかどうかは疑問です。そのため、Sanitizer に安全なドメインを含む何らかのホワイトリストを提供する必要があります。Google は今のところ有用なものを何も返していないので、私は疑問に思っています。