Я пытаюсь получить стороннее (потенциально небезопасное) содержимое HTML из моей базы данных и вставить его в мой документ HTML.
Как мне безопасно это сделать (Защита от XSS)?
В Angular1.x раньше был $sce
для $sce
ввода, как мне это сделать в Angular2? Насколько я понимаю, Angular2 автоматически очищает его по умолчанию, это правильно?
Как то так не получится
<div class="foo">
{{someBoundValueWithSafeHTML}} // I want HTML from db here
</div>