游乐游手机版
首页/前端开发/文章详情

Angular中innerHTML属性绑定的详细方法与快速上手实战教程

时间:2026-06-17 06:48
简介 在 Angular 2+ 开发中,如果需要渲染一段包含 HTML 标记的字符串,最直接且高效的方式就是使用 [innerHTML] 属性绑定。如果采用插值表达式(双花括号),内容会被视为纯文本,标签与 HTML 实体均不会被解析。 本文将详细讲解 [innerHTML] 的具体使用方法,并梳理

简介

在 Angular 2+ 开发中,如果需要渲染一段包含 HTML 标记的字符串,最直接且高效的方式就是使用 [innerHTML] 属性绑定。如果采用插值表达式(双花括号),内容会被视为纯文本,标签与 HTML 实体均不会被解析。

在Angular中使用innerHTML属性绑定的方法

本文将详细讲解 [innerHTML] 的具体使用方法,并梳理开发过程中常见的注意事项与潜在陷阱。

先决条件

建议读者对 Angular 的插值语法和属性绑定有基本了解,这样阅读起来会更加顺畅;当然,即使没有相关基础,跟随本文实例也能掌握核心用法。

第一步 —— 用 innerHTML 渲染 HTML

假设组件中有一个字符串,它混合了纯文本、HTML 实体以及标签:

export class ExampleComponent {
  htmlStr: string = 'Plain Text Example & Bold Text Example';
}

如果将该字符串放入插值表达式中:

{{ htmlStr }}

实际渲染的结果是:

Plain Text Example & Bold Text Example

可以看到,& 都原样显示,未被解析。

再来看看使用 [innerHTML] 属性绑定的效果:

这一次结果完全不同:

Plain Text Example & Bold Text Example

不仅 HTML 实体得到了正确转义, 标签也生效了,文字变为粗体。这正是我们期望的效果。

第二步 —— 理解安全限制:防范 XSS 攻击

直接渲染任意 HTML 自然会引入跨站脚本攻击(XSS)的风险。如果字符串中混入了恶意脚本,后果会非常严重。

Angular 通过内置的 DomSanitizer 机制,采用白名单策略,仅允许渲染经过审核的“安全”元素与属性。这意味着,[innerHTML] 绑定的内容中,