कोणीय और फोनगैप का उपयोग करते हुए, मैं एक वीडियो को लोड करने की कोशिश कर रहा हूं जो एक दूरस्थ सर्वर पर है, लेकिन एक मुद्दे पर आया है। मेरे JSON में, URL एक सादे HTTP URL के रूप में दर्ज किया गया है।

"src" : "http://www.somesite.com/myvideo.mp4"

मेरा वीडियो टेम्पलेट

 <video controls poster="img/poster.png">
       <source ng-src="{{object.src}}" type="video/mp4"/>
 </video>

मेरे सभी अन्य डेटा लोड हो जाते हैं लेकिन जब मैं अपना कंसोल देखता हूं, मुझे यह त्रुटि मिलती है:

Error: [$interpolate:interr] Can't interpolate: {{object.src}}
Error: [$sce:insecurl] Blocked loading resource from url not allowed by $sceDelegate policy.  URL

मैंने $compileProviderअपने कॉन्फिगर सेट अप में जोड़ने की कोशिश की, लेकिन इससे मेरी समस्या हल नहीं हुई।

$compileProvider.aHrefSanitizationWhitelist(/^\s*(https?|ftp|mailto|file|tel):/);

मैंने इस पोस्ट को क्रॉस डोमेन इश्यू s के बारे में देखा लेकिन मुझे यकीन नहीं है कि इसे कैसे हल किया जाए या मुझे किस दिशा में जाना चाहिए। कोई भी विचार? किसी भी मदद की सराहना की है

यह एकमात्र समाधान है जिसने मेरे लिए काम किया:

var app = angular.module('plunker', ['ngSanitize']);

app.controller('MainCtrl', function($scope, $sce) {
  $scope.trustSrc = function(src) {
    return $sce.trustAsResourceUrl(src);
  }

  $scope.movie = {src:"http://www.youtube.com/embed/Lx7ycjC8qjE", title:"Egghead.io AngularJS Binding"};
});

फिर एक iframe में:

<iframe class="youtube-player" type="text/html" width="640" height="385"
        ng-src="{{trustSrc(movie.src)}}" allowfullscreen frameborder="0">
</iframe>

http://plnkr.co/edit/tYq22VjwB10WmytQO9Pb?p=preview

फ़िल्टर बनाने के लिए एक और सरल उपाय है:

app.filter('trusted', ['$sce', function ($sce) {
    return function(url) {
        return $sce.trustAsResourceUrl(url);
    };
}]);

फिर फ़िल्टर निर्दिष्ट करें ng-src:

<video controls poster="img/poster.png">
       <source ng-src="{{object.src | trusted}}" type="video/mp4"/>
</video>

$ SceDelegateProvider के साथ संसाधन को श्वेतसूची

यह कोणीय 1.2 में एक नई सुरक्षा नीति के कारण होता है। यह एक हैकर को डायल करने से रोककर एक्सएसएस को कठिन बना देता है (यानी विदेशी यूआरएल के लिए अनुरोध करना, संभावित रूप से पेलोड युक्त)।

इसे ठीक से प्राप्त करने के लिए आपको उन डोमेन को व्हाइटलाइन करने की आवश्यकता है जिन्हें आप इस तरह से अनुमति देना चाहते हैं:

angular.module('myApp',['ngSanitize']).config(function($sceDelegateProvider) {
  $sceDelegateProvider.resourceUrlWhitelist([
    // Allow same origin resource loads.
    'self',
    // Allow loading from our assets domain.  Notice the difference between * and **.
    'http://srv*.assets.example.com/**'
  ]);

  // The blacklist overrides the whitelist so the open redirect here is blocked.
  $sceDelegateProvider.resourceUrlBlacklist([
    'http://myapp.example.com/clickThru**'
  ]);
});

इस उदाहरण को प्रलेखन से हटा दिया गया है जिसे आप यहां पढ़ सकते हैं:

https://docs.angularjs.org/api/ng/provider/$sceDelegateProvider

इस काम को करने के लिए अपने ऐप में ngSanitize शामिल करना सुनिश्चित करें।

सुविधा को अक्षम करना

यदि आप इस उपयोगी सुविधा को बंद करना चाहते हैं, और आपको यकीन है कि आपका डेटा सुरक्षित है, तो आप बस ** की अनुमति दे सकते हैं, जैसे:

angular.module('app').config(function($sceDelegateProvider) {
  $sceDelegateProvider.resourceUrlWhitelist(['**']);
});

यहाँ भी यही मुद्दा था। मुझे Youtube लिंक से जुड़ने की आवश्यकता है। एक वैश्विक समाधान के रूप में मेरे लिए जो काम किया गया था, वह यह था कि मुझे अपने विन्यास में जोड़ना था:

.config(['$routeProvider', '$sceDelegateProvider',
        function ($routeProvider, $sceDelegateProvider) {

    $sceDelegateProvider.resourceUrlWhitelist(['self', new RegExp('^(http[s]?):\/\/(w{3}.)?youtube\.com/.+$')]);

}]);

वहाँ 'सेल्फ' जोड़ना महत्वपूर्ण है - अन्यथा किसी भी URL पर बाँधने में विफल रहेगा। से कोणीय डॉक्स

'सेल्फ' - विशेष स्ट्रिंग, 'सेल्फ' का उपयोग एक ही डोमेन के सभी यूआरएल के साथ मैच करने के लिए किया जा सकता है, एक ही प्रोटोकॉल का उपयोग करके एप्लिकेशन डॉक्यूमेंट में।

उस जगह के साथ, मैं अब किसी भी Youtube लिंक से सीधे जुड़ सकता हूं।

आपको स्पष्ट रूप से अपनी आवश्यकताओं के लिए रेगेक्स को अनुकूलित करना होगा। आशा करता हूँ की ये काम करेगा!

इस समस्या को हल करने के लिए सबसे अच्छा और आसान समाधान नियंत्रक में इस फ़ंक्शन से आपका डेटा है।

$scope.trustSrcurl = function(data) 
{
    return $sce.trustAsResourceUrl(data);
}

Html पेज में

<iframe class="youtube-player" type="text/html" width="640" height="385" ng-src="{{trustSrcurl(video.src)}}" allowfullscreen frameborder="0"></iframe>

मैं Videogular का उपयोग कर एक ही समस्या में भाग गया। एनजी- src का उपयोग करते समय मुझे निम्नलिखित मिल रहा था:

Error: [$interpolate:interr] Can't interpolate: {{url}}
Error: [$sce:insecurl] Blocked loading resource from url not allowed by $sceDelegate policy

मैंने मूल निर्देश लिखकर समस्या को ठीक किया:

angular.module('app').directive('dynamicUrl', function () {
return {
  restrict: 'A',
  link: function postLink(scope, element, attrs) {
    element.attr('src', scope.content.fullUrl);
  }
};
});

HTML:

 <div videogular vg-width="200" vg-height="300" vg-theme="config.theme">
    <video class='videoPlayer' controls preload='none'>
          <source dynamic-url src='' type='{{ content.mimeType }}'>
    </video>
 </div>

यदि कोई टाइपस्क्रिप्ट समाधान की तलाश में है:

.ts फ़ाइल (परिवर्तन चर जहाँ लागू हो):

module App.Filters {

    export class trustedResource {

        static $inject:string[] = ['$sce'];

        static filter($sce:ng.ISCEService) {
            return (value) => {
                return $sce.trustAsResourceUrl(value)
            };
        }
    }
}
filters.filter('trustedResource', App.Filters.trusted.filter);

एचटीएमएल:

<video controls ng-if="HeaderVideoUrl != null">
  <source ng-src="{{HeaderVideoUrl | trustedResource}}" type="video/mp4"/>
</video>

त्रुटि संदेश के आधार पर, आपकी समस्या इंटरपोलेशन (आमतौर पर आपकी अभिव्यक्ति {{}}) से संबंधित लगती है , न कि क्रॉस-डोमेन समस्या से। मूल रूप से ng-src="{{object.src}}"बेकार है।

ng-srcimgIMO को ध्यान में रखकर बनाया गया था । यह उपयुक्त नहीं हो सकता है <source>। Http://docs.angularjs.org/api/ng.directive:ngSrc देखें

यदि आप घोषणा करते हैं <source src="somesite.com/myvideo.mp4"; type="video/mp4"/>, तो यह सही होगा? (ध्यान दें कि मैं ng-srcइसके पक्ष में हूं src) यदि यह पहले से तय नहीं होना चाहिए।

तो है कि यह सुनिश्चित {{object.src}}रिटर्न की उम्मीद मूल्य ( बाहर की <video>):

<span>{{object.src}}</span>
<video>...</video>

यदि यह अपेक्षित मान लौटाता है, तो निम्नलिखित कथन काम करना चाहिए:

<source src="{{object.src}}"; type="video/mp4"/> //src instead of ng-src

मुझे परीक्षणों में यह त्रुटि थी , निर्देश templateUrlपर भरोसा नहीं किया गया था, लेकिन केवल कल्पना के लिए, इसलिए मैंने टेम्पलेट निर्देशिका जोड़ी:

beforeEach(angular.mock.module('app.templates'));

मेरी मुख्य निर्देशिका है app।