angular [src] 绑定url或src 报XSS错误

var imgUrl = 'http://static.699pic.com/index_banner/20/19/11/2c433cfd607b9433166f0e4d5387f5a9.jpg'

报XSS错写法
    <img [src]="imgUrl" width="100%" alt="">

这样会报 XSS错误

angular出于安全考虑防止XSS攻击，对于[src]形式绑定的 url要使用如下方法进行转换，

this.sanitizer.bypassSecurityTrustHtml(imgUrl) 
该方法绕过安全检查，并信任给定的值是一个安全的 HTML

　

Note:上边方法往往会使url变化而找不到资源,解决办法通过差值表达式进行绑定，避开angular安全检查：

正确写法
<img src="{{imgUrl}}" width="100%" alt="">