(编辑:jimmy 日期: 2024/11/19 浏览:2)
1. 引入图标资源
在项目index.html文件里添加icon的图标库文件的引用。
<link href="https://fonts.googleapis.com/icon" rel="external nofollow" rel="stylesheet">
2. 导入MatIconModule
如果需要在别的组件同样使用,则需要exports里面引出.
3. icons 资源
可以访问material design获取全部icon名称及图标样式信息。
4. 自定义svg图标资源
在网上下载svg资源,并将文件保存到项目assets目录里。
注册图标资源
注册图标资源需要用到:
使用MatIconRegistry的下面方法addSvgIcon,addSvgIconInNamespace, addSvgIconLiteral 或者addSvgIconLiteralInNamespace 注册.
DomSanitizer 可以把值净化为在不同 DOM 上下文中的安全内容,来帮你防范跨站脚本攻击(XSS)类的安全问题。
abstract class DomSanitizer implements Sanitizer { abstract sanitize(context: SecurityContext, value: SafeValue | string | null): string | null abstract bypassSecurityTrustHtml(value: string): SafeHtml abstract bypassSecurityTrustStyle(value: string): SafeStyle abstract bypassSecurityTrustScript(value: string): SafeScript abstract bypassSecurityTrustUrl(value: string): SafeUrl abstract bypassSecurityTrustResourceUrl(value: string): SafeResourceUrl }
abstract sanitize(context: SecurityContext, value: SafeValue | string | null): string | null
SecurityContext:枚举
enum SecurityContext { NONE: 0 HTML: 1 STYLE: 2 SCRIPT: 3 URL: 4 RESOURCE_URL: 5 }
SafeValue :一个标记性接口,用于表示一个值可以安全的用在特定的上下文中。
SafeValue 子接口:
如果这个值在这个上下文中是可信的,则该方法会解开所包含的安全值,并且直接使用它;否则,这个值就会根据给定的安全上下文净化成安全的,比如替换那些具有不安全协议(例如 javascript:)的 URL。 该实现负责确保在给定的上下文中可以绝对安全的使用该值。
其余函数警告: 使用不可信的用户数据调用此方法将会让你的应用暴露在 XSS 安全风险之下!
当使用 bypassSecurityTrust... 时,请尽量确保尽早调用该方法,并且让他尽可能接近值的来源,以便能更容易地验证使用它时有没有引入安全风险。
这2个类需要DI进组件。
import {MatIconRegistry} from '@angular/material'; import {DomSanitizer} from '@angular/platform-browser'; constructor( iconRegistry:MatIconRegistry ,domSanitizer:DomSanitizer ){ iconRegistry.addSvgIcon('bell',domSanitizer.bypassSecurityTrustResourceUrl('assets/bell.svg')); }
svg导入需要http支持,因为DomSanitizer 涉及url解析,因此需要导入httpClientModule。
import { HttpClientModule} from '@angular/common/http' @NgModule({ imports: [ HttpClientModule, ] }) export class AppModule { }
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。