前段时间我已经意识到我不能简单地将字符串传递给< img ...>的href参数.标签或背景样式.仅接受SafeUrl和SafeStyle实例.坦率地说,我没有得到整个概念,因为我可以通过简单的调用来清理任何图像URL或样式.如果我可以建立一个安全的管道,将安全的图像href从可靠的后端API编辑到View层,这可能是合理的. Buf @ angular / platform-b​​rowser API不能注入服务,所以我应该在控件中清理URL,我缺少任何可以帮助我区分源可靠性的上下文.也许我错过了什么？