Visualizzazione dei risultati da 1 a 6 su 6
  1. #1

    [Angular] Errore con maps

    ciao!

    allora, ho un problema con angular.
    in pratica questo funziona:
    codice:
    <iframe width="100%" height="300"
    src="https://maps.google.com/maps?hl=it&amp;q=Via%20Indirizzo%20111,%2000197,%20Roma+(My%20Business%20Name)&amp;t=&amp;z=14&amp;ie=UTF8&amp;iwloc=B&amp;output=embed">
    </iframe>
    ma se invece metto il src nel codice e faccio così:
    codice:
    
    
    ottengo questo errore:
    codice:
    ERROR Error: NG0904: unsafe value used in a resource URL context
    ma l'url è lo stesso identico!
    qualche idea??

  2. #2
    Moderatore di Programmazione L'avatar di alka
    Registrato dal
    Oct 2001
    residenza
    Reggio Emilia
    Messaggi
    24,281
    Quote Originariamente inviata da fermat Visualizza il messaggio
    ottengo questo errore:
    [...]
    ma l'url è lo stesso identico!
    L'URL è identico, ma in un caso è specificato come attributo, nell'altro è impostato via codice, quindi potenzialmente preso da una fonte dati o da un input o da qualsivoglia fonte che potrebbe risultare inaffidabile dal punto di vista della sicurezza, quindi deve essere necessariamente "sanitizzato".

    Per la soluzione comunque, basta cercare con il messaggio di errore ed ecco che appaiono diversi post, ad esempio questo.
    MARCO BREVEGLIERI
    Software and Web Developer, Teacher and Consultant

    Home | Blog | Delphi Podcast | Twitch | Altro...

  3. #3
    Moderatore di Programmazione L'avatar di alka
    Registrato dal
    Oct 2001
    residenza
    Reggio Emilia
    Messaggi
    24,281
    Quote Originariamente inviata da fermat Visualizza il messaggio
    ottengo questo errore:
    [...]
    ma l'url è lo stesso identico!
    L'URL è identico, ma in un caso è specificato come attributo, nell'altro è impostato via codice, quindi potenzialmente preso da una fonte dati o da un input o da qualsivoglia fonte che potrebbe risultare inaffidabile dal punto di vista della sicurezza, quindi deve essere necessariamente "sanitizzato".

    Per la soluzione comunque, basta cercare con il messaggio di errore ed ecco che appaiono diversi post, ad esempio questo.
    MARCO BREVEGLIERI
    Software and Web Developer, Teacher and Consultant

    Home | Blog | Delphi Podcast | Twitch | Altro...

  4. #4
    ciao!

    si nel frattempo ho fatto una modifica:
    codice:
    this.mapAddress = sanitizer.bypassSecurityTrustResourceUrl('............');
    e ho messo questo nella pagina:
    codice:
    <iframe width="100%" height="300" [src]="mapAddress"></iframe>
    ovviamente ottengo un altro errore:
    codice:
    Refused to display 'https://www.google.com/' in a frame because it set 'X-Frame-Options' to 'sameorigin'.
    ma se ho capito bene non è risolvibile questo problema.

  5. #5
    Utente di HTML.it L'avatar di abellos
    Registrato dal
    Feb 2002
    Messaggi
    380
    Forse puoi risolvere, leggi qui https://developer.mozilla.org/en-US/...-Frame-Options e poi c'e' un link dove spiega ALLOW-FROM origin vedi la parte di frame-ancestors,forse ti puo' aiutare.
    Devi pero' usare gli header con il content-security-policy
    Ho dovuto aggiungere il content-security-policy al mio sito web ma non ho pagine esterne che devo inglobare quindi non so aiutarti di più
    Da un grande potere derivano grandi responsabilità

  6. #6
    Quote Originariamente inviata da abellos Visualizza il messaggio
    Forse puoi risolvere, leggi qui https://developer.mozilla.org/en-US/...-Frame-Options e poi c'e' un link dove spiega ALLOW-FROM origin vedi la parte di frame-ancestors,forse ti puo' aiutare.
    Devi pero' usare gli header con il content-security-policy
    Ho dovuto aggiungere il content-security-policy al mio sito web ma non ho pagine esterne che devo inglobare quindi non so aiutarti di più
    grazie do un'occhiata appena riesco!

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.