在样式属性上使用 Angular4 中的这个属性绑定有什么问题？

Question

在 Angular4 中，视图 (.html) 上的 属性绑定 从逻辑文件 (.ts) 中获取值

这在代码中效果很好：

<img [src]="sourceValue"> 

这在代码中也很有效：

<button [disabled]="isDisabled"> 

为什么这不起作用？

<p [style]="paragraphStyle"> This is a paragraph.</p>

abc.component.ts

isDisabled:boolean = true; 
sourceValue:string = "./assets/hermione.jpg"; 
paragraphStyle:string = "background:red; color:yellow";

我知道ngStyles和ngClass的用法，我只是想问一下为什么在上述情况下属性绑定不起作用。最后 --- 只是一个简单的“内联 CSS 样式”，如果值取自 .ts 文件并添加到段落中 'style' 属性前面的 html sn-p。

Answer 1

这是因为安全措施：

@Angular docs
Angular 定义了以下安全上下文：

• 将值解释为 HTML 时使用 HTML，例如，当
  绑定到 innerHtml。
  
• 将 CSS 绑定到样式属性时使用样式。
  

• URL 用于 URL 属性，例如<a href>.

• 资源 URL 是一个将作为代码加载和执行的 URL， 例如，<script src>。
  

修复方法是使用 bypassSecurityTrustStyle() 预先清理值 - 绕过安全性并相信给定值是安全样式值 ​​(CSS)。

@Angular docs

警告：使用不受信任的用户数据调用此方法会暴露您的 应用于XSS安全风险！

组件：

import { Component, SecurityContext } from '@angular/core';
import { DomSanitizer, SafeHtml } from '@angular/platform-browser';
@Component({
  selector: 'my-app',
  templateUrl: './app.component.html',
  styleUrls: [ './app.component.css' ]
})
export class AppComponent  {
  name = 'Angular';
  paragraphStyle;
constructor(private _sanitizer: DomSanitizer){ 

  this.paragraphStyle=this._sanitizer.bypassSecurityTrustStyle("background-color:red");
}

HTML

<p [style]="paragraphStyle"> This is a paragraph.</p>

注意：

样式属性名称使用破折号。 例如 font-weight ,background-color

Live Demo

Answer 2

我认为你可以做到，但你必须这样做： [style.background]="'red'"