[抱歉,如果我对Angular不太了解,但是遇到问题。我正在调用一些第三方API来获取一些数据以构建某种图表。
api看起来像这样。
http://api.e.xyz.com/rc/r/{{ID}}/names
如果我愿意的话
url = 'http://api.e.xyz.com/rc/r/{{ID}}/names';
this.url.replace({{ID}}, '123');
this.httpClient.get(this.url);
...
这不容易受到某种注入或安全问题的影响吗?我想用得到的ID替换{{ID}}。最好的方法是什么?
我正在使用Angular 6。
而不是使用replace
,而是像这样构建字符串:
url = `http://api.e.xyz.com/rc/r/${ID}/names`;
或此:
url = 'http://api.e.xyz.com/rc/r/' + ID + '/names';
您的API服务器端代码也应验证ID。例如,如果应该是数字,请检查它是否是数字。
[Demo创建一个班级模型
export class Url{
private static baseUrl="http://api.e.xyz.com/rc/r/";
public static getChartUrl(param){
return Url.baseUrl+param+"/names"
}
}
并像这样调用组件
Url.getChartUrl("test")