[Angular] Errore con maps

**fermat** · 13-11-2023, 16:39

ciao!

allora, ho un problema con angular.
in pratica questo funziona:

codice:

<iframe width="100%" height="300"
src="https://maps.google.com/maps?hl=it&amp;q=Via%20Indirizzo%20111,%2000197,%20Roma+(My%20Business%20Name)&amp;t=&amp;z=14&amp;ie=UTF8&amp;iwloc=B&amp;output=embed">
</iframe>

ma se invece metto il src nel codice e faccio così:

codice:

ottengo questo errore:

codice:

ERROR Error: NG0904: unsafe value used in a resource URL context

ma l'url è lo stesso identico!
qualche idea??

**alka** · 13-11-2023, 17:19

Originariamente inviata da fermat

ottengo questo errore:
[...]
ma l'url è lo stesso identico!

L'URL è identico, ma in un caso è specificato come attributo, nell'altro è impostato via codice, quindi potenzialmente preso da una fonte dati o da un input o da qualsivoglia fonte che potrebbe risultare inaffidabile dal punto di vista della sicurezza, quindi deve essere necessariamente "sanitizzato".

Per la soluzione comunque, basta cercare con il messaggio di errore ed ecco che appaiono diversi post, ad esempio questo.

**alka** · 13-11-2023, 17:19

Originariamente inviata da fermat

ottengo questo errore:
[...]
ma l'url è lo stesso identico!

L'URL è identico, ma in un caso è specificato come attributo, nell'altro è impostato via codice, quindi potenzialmente preso da una fonte dati o da un input o da qualsivoglia fonte che potrebbe risultare inaffidabile dal punto di vista della sicurezza, quindi deve essere necessariamente "sanitizzato".

Per la soluzione comunque, basta cercare con il messaggio di errore ed ecco che appaiono diversi post, ad esempio questo.

**fermat** · 13-11-2023, 17:38

ciao!

si nel frattempo ho fatto una modifica:

codice:

this.mapAddress = sanitizer.bypassSecurityTrustResourceUrl('............');

e ho messo questo nella pagina:

codice:

<iframe width="100%" height="300" [src]="mapAddress"></iframe>

ovviamente ottengo un altro errore:

codice:

Refused to display 'https://www.google.com/' in a frame because it set 'X-Frame-Options' to 'sameorigin'.

ma se ho capito bene non è risolvibile questo problema.

**abellos** · 14-11-2023, 17:20

Forse puoi risolvere, leggi qui https://developer.mozilla.org/en-US/...-Frame-Options e poi c'e' un link dove spiega ALLOW-FROM origin vedi la parte di frame-ancestors,forse ti puo' aiutare.
Devi pero' usare gli header con il content-security-policy
Ho dovuto aggiungere il content-security-policy al mio sito web ma non ho pagine esterne che devo inglobare quindi non so aiutarti di più

**fermat** · 14-11-2023, 17:36

Originariamente inviata da abellos

Forse puoi risolvere, leggi qui https://developer.mozilla.org/en-US/...-Frame-Options e poi c'e' un link dove spiega ALLOW-FROM origin vedi la parte di frame-ancestors,forse ti puo' aiutare.
Devi pero' usare gli header con il content-security-policy
Ho dovuto aggiungere il content-security-policy al mio sito web ma non ho pagine esterne che devo inglobare quindi non so aiutarti di più

grazie do un'occhiata appena riesco!

Discussione: [Angular] Errore con maps

Strumenti discussione

Ricerca discussione

Visualizza

[Angular] Errore con maps

Permessi di invio