Angularjs : Régler le problème d’ajout du ‘unsafe:’ devant les url spécifiques
Je vous écrit un rapide article pour palier au problème de l’ajout de ‘unsafe:‘ devant certaines url par Angularjs.
Angularjs ajoute le terme ‘unsafe:‘ devant les urls spécifiques du type ‘geo:’, ‘file:’ … Cela est du au fait qu’il ne connait pas ce type d’url. Il ajoute donc ce terme afin de sécuriser l’application. Voyons comment palier à ce problème.
Pour palier à cela, il faut indiquer à angular une regex indiquant les urls autorisé par l’application. Pour que notre modification soit prise en compte dans toute l’application, appliquons la dans la configuration de l’application.
Pour les versions d’angular inférieur à 1.1.3:
[code lang="js"]app.config([‘$compileProvider’, function($compileProvider) { $compileProvider.<code>urlSanitizationWhitelist</code>(/^\s*(https?|ftp|mailto|tel|geo|file):/); }]);[/code]
Pour les versions d’angular supérieur ou égales à 1.2.8 :
|
1 2 3 |
app.config(['$compileProvider', function($compileProvider) { $compileProvider.aHrefSanitizationWhitelist(/^\s*(https?|ftp|mailto|tel|geo|file):/); }]); |
Vous pouvez ajouter d’autre type d’url dans l’expression régulière. Par exemple, pour ajouter le type ‘foo’, ajouter ‘|foo’ après ‘|file’.
Voila, c’est tous pour cette fois.
A propos de l'autheur
Jérémy
Chef de projet informatique spécialisé dans le domaine du web depuis plusieurs années et référent technique. En veille permanente, je me tiens à jour sur les nouveautés et évolutions afin de pouvoir réfléchir aux meilleurs outils à utiliser en fonction du besoin. De nature autonome et calme, j’aime travailler avec une équipe qui sait se remettre en question et qui cherche la solution la plus adéquate en fonction du problème et des délais imparties.