私はhtmlタイプの応答を返すノードapi(localhost:5000 /)を持っています。
ブラウザで localhost:5000/ を実行すると、API から返された応答からスクリプトが実行されます。以下は app.js ファイルです。
const http = require("http");
const server = http.createServer((req, res) => {
const { headers, url, method } = req;
res.setHeader("Access-Control-Allow-Origin", "*");
res.setHeader("Content-Type", "text/html");
res.end(`<script>alert('test');</script>`);
});
const PORT = 5000;
server.listen(PORT, () => console.log(`Server running on ${PORT}`));
angular を介して達成したいのと同じこと。私はこの API を呼び出し、応答からのスクリプトを実行したいと考えています。私のスクリプトが安全で信頼できることを角度に伝えるにはどうすればよいですか? innerhtml で試してみましたが、うまくいきません。
<div class="adv" [innerHtml]="htmlToAdd"></div>