Az Angular alapértelmezés szerint nem értelmezi a HTML tageket a string-ekben, hanem biztonsági okokból szövegként jeleníti meg őket. Ez védelmet biztosít a káros szkriptek, mint a Cross Site Scripting (XSS) ellen.
Azonban, ha meg szeretnéd jeleníteni a HTML-t, amit egy stringben tárolsz, akkor a [innerHTML] direktívát használhatod. Az [innerHTML] direktíva a komponensben lévő stringben található HTML-t értelmezi és megjeleníti.
A fenti példához hasonlóan:
<div [innerHTML]="testimonial.name"></div>
Ez egy nagyon erőteljes eszköz, de nagyon óvatosan kell vele bánni. Mivel ez a direktíva értelmezi a HTML-t, ezért lehetővé teszi a szkriptek futtatását is. Ezért csak akkor használd, ha teljesen biztos vagy abban, hogy a stringben tárolt HTML biztonságos.
