Я обновил до RC1, из-за чего предыдущее решение для Beta 17 больше не работало, поэтому я попытался использовать дезинфицирующее средство, но это создает проблемы для стилей, которые могут иметь встроенные одинарные кавычки.
Это утверждение:
sanitizer.bypassSecurityTrustStyle('url(/pImages/' + this.recipientId + '.jpg)');
преобразуется в это:
style="background-image: url("/pImages/57211a89b65ff1be3edd14c9.jpg");"
и знак двойной кавычки сразу после URL (завершает строку стиля и разбивает ее.
Итак, я попытался вручную вставить маркеры одиночной кавычки:
sanitizer.bypassSecurityTrustStyle("url(\'/pImages/" + this.recipientId + ".jpg)\'");
Но он преобразует эти одинарные кавычки в двойные кавычки и дает тот же результат, разбивая строку стиля.