@libs-ui/pipes-escape-html 0.2.356-8 → 0.2.357-0

package/README.md

@@ -1,35 +1,30 @@
 # @libs-ui/pipes-escape-html
 
-> Pipe để escape các ký tự HTML đặc biệt, ngăn chặn XSS attacks khi hiển thị nội dung không tin cậy.
+> Angular pipe escape các ký tự HTML đặc biệt, ngăn chặn XSS khi hiển thị nội dung không tin cậy.
 
 ## Giới thiệu
 
-`LibsUiPipesEscapeHtmlPipe` là một standalone Angular pipe để escape các ký tự HTML đặc biệt, giúp ngăn chặn XSS (Cross-Site Scripting) attacks khi hiển thị nội dung từ user input hoặc nguồn không tin cậy.
+`LibsUiPipesEscapeHtmlPipe` là một standalone Angular pipe bọc lại hàm `escapeHtml` từ `@libs-ui/utils`, chuyển đổi các ký tự HTML đặc biệt (`<`, `>`, `&`, `"`, `'`) thành HTML entities an toàn. Pipe xử lý `null` và `undefined` một cách an toàn — trả về chuỗi rỗng thay vì throw lỗi. Dùng trực tiếp trong Angular template bằng cú pháp pipe chuẩn.
 
-### Tính năng
+## Tính năng
 
-- Escape các ký tự HTML đặc biệt: `<`, `>`, `&`, `"`, `'`
-- Xử lý null/undefined một cách an toàn
-- Ngăn chặn XSS attacks
-- OnPush Change Detection
-- Standalone
-- Angular Signals compatible
+- ✅ Escape 5 ký tự HTML đặc biệt: `<` `>` `&` `"` `'`
+- ✅ Xử lý an toàn `null` và `undefined` (trả về `''`)
+- ✅ Standalone pipe — import trực tiếp, không cần module
+- ✅ Thin wrapper của `escapeHtml` từ `@libs-ui/utils` (có thể dùng hàm trực tiếp trong TS)
+- ✅ Compatible với Angular Signals và OnPush Change Detection
 
 ## Khi nào sử dụng
 
-- Hiển thị nội dung HTML từ user input để tránh XSS attacks
-- Escape các ký tự đặc biệt như `<`, `>`, `&`, `"`, `'` trong text
-- Hiển thị code snippets hoặc HTML examples trong UI
-- Render an toàn nội dung từ API hoặc database
+- Hiển thị nội dung từ user input để tránh XSS attacks
+- Escape code snippets hoặc HTML examples trong UI
+- Render an toàn dữ liệu từ API hoặc database có thể chứa HTML tags
+- Truyền tham số vào i18n translate pipe khi tham số đến từ nguồn không tin cậy
 
 ## Cài đặt
 
 ```bash
-# npm
 npm install @libs-ui/pipes-escape-html
-
-# yarn
-yarn add @libs-ui/pipes-escape-html
 ```
 
 ## Import
@@ -41,103 +36,192 @@ import { LibsUiPipesEscapeHtmlPipe } from '@libs-ui/pipes-escape-html';
   standalone: true,
   imports: [LibsUiPipesEscapeHtmlPipe],
 })
-export class YourComponent {}
+export class MyComponent {}
 ```
 
-## Ví dụ
+## Ví dụ sử dụng
 
-### Basic
+### 1. Escape XSS script tag
 
-```html
-<div>
-  {{ '
-  <script>
-    alert('xss');
-  </script>
-  ' | LibsUiPipesEscapeHtmlPipe }}
-</div>
-<!-- Output: &lt;script&gt;alert(&quot;xss&quot;)&lt;/script&gt; -->
+```typescript
+// component.ts
+import { Component } from '@angular/core';
+import { LibsUiPipesEscapeHtmlPipe } from '@libs-ui/pipes-escape-html';
+
+@Component({
+  standalone: true,
+  imports: [LibsUiPipesEscapeHtmlPipe],
+  template: `
+    <p>{{ userInput | LibsUiPipesEscapeHtmlPipe }}</p>
+  `,
+})
+export class CommentComponent {
+  userInput = '<script>alert("xss")</script>';
+  // Output: &lt;script&gt;alert(&quot;xss&quot;)&lt;/script&gt;
+}
 ```
 
-### User Input
+### 2. Hiển thị an toàn user input chứa ký tự đặc biệt
 
 ```typescript
-export class CommentComponent {
-  userComment = '<img src=x onerror="alert(1)">';
+// component.ts
+import { Component, signal } from '@angular/core';
+import { LibsUiPipesEscapeHtmlPipe } from '@libs-ui/pipes-escape-html';
+
+@Component({
+  standalone: true,
+  imports: [LibsUiPipesEscapeHtmlPipe],
+  template: `
+    <div class="user-comment">
+      <p>{{ userComment() | LibsUiPipesEscapeHtmlPipe }}</p>
+    </div>
+  `,
+})
+export class UserCommentComponent {
+  userComment = signal('<img src=x onerror="alert(1)">');
+  // Output: &lt;img src=x onerror=&quot;alert(1)&quot;&gt;
 }
 ```
 
-```html
-<div class="user-comment">
-  <p>{{ userComment | LibsUiPipesEscapeHtmlPipe }}</p>
-</div>
-<!-- Output: &lt;img src=x onerror=&quot;alert(1)&quot;&gt; -->
+### 3. Escape ký tự đặc biệt trong chuỗi văn bản
+
+```typescript
+// component.ts
+import { Component } from '@angular/core';
+import { LibsUiPipesEscapeHtmlPipe } from '@libs-ui/pipes-escape-html';
+
+@Component({
+  standalone: true,
+  imports: [LibsUiPipesEscapeHtmlPipe],
+  template: `
+    <code>{{ specialChars | LibsUiPipesEscapeHtmlPipe }}</code>
+  `,
+})
+export class CodeDisplayComponent {
+  specialChars = '<div class="test">Hello & "World"</div>';
+  // Output: &lt;div class=&quot;test&quot;&gt;Hello &amp; &quot;World&quot;&lt;/div&gt;
+}
 ```
 
-### Special Characters
+### 4. Xử lý null/undefined gracefully
 
-```html
-<div>
-  {{ '
-  <div class="test">Hello & "World"</div>
-  ' | LibsUiPipesEscapeHtmlPipe }}
-</div>
-<!-- Output: &lt;div class=&quot;test&quot;&gt;Hello &amp; &quot;World&quot;&lt;/div&gt; -->
+```typescript
+// component.ts
+import { Component, signal } from '@angular/core';
+import { LibsUiPipesEscapeHtmlPipe } from '@libs-ui/pipes-escape-html';
+
+@Component({
+  standalone: true,
+  imports: [LibsUiPipesEscapeHtmlPipe],
+  template: `
+    <p>{{ nullValue | LibsUiPipesEscapeHtmlPipe }}</p>
+    <!-- Output: '' (chuỗi rỗng, không throw lỗi) -->
+    <p>{{ undefinedValue | LibsUiPipesEscapeHtmlPipe }}</p>
+    <!-- Output: '' -->
+  `,
+})
+export class SafeComponent {
+  nullValue: string | null = null;
+  undefinedValue: string | undefined = undefined;
+}
 ```
 
-### Null Handling
+### 5. Dùng hàm escapeHtml trực tiếp trong TypeScript (không cần pipe)
+
+Khi cần escape trong logic TS thay vì template, import trực tiếp hàm `escapeHtml` từ `@libs-ui/utils` — pipe chỉ là thin wrapper của hàm này.
 
 ```typescript
-export class ExampleComponent {
-  nullValue = null;
-  undefinedValue = undefined;
+import { Component, computed, signal } from '@angular/core';
+import { escapeHtml } from '@libs-ui/utils';
+
+@Component({
+  standalone: true,
+  template: `<p>{{ safeText() }}</p>`,
+})
+export class MyComponent {
+  private rawInput = signal('<script>alert("xss")</script>');
+
+  protected safeText = computed(() => escapeHtml(this.rawInput()));
+  // Output: &lt;script&gt;alert(&quot;xss&quot;)&lt;/script&gt;
 }
 ```
 
+## Transform
+
+### Cú pháp
+
+```
+value | LibsUiPipesEscapeHtmlPipe
+```
+
+### Tham số
+
+| Tham số | Type                          | Bắt buộc | Mô tả                                              | Ví dụ                                            |
+|---------|-------------------------------|----------|----------------------------------------------------|--------------------------------------------------|
+| `value` | `string \| null \| undefined` | Có       | Chuỗi cần escape các ký tự HTML đặc biệt           | `'<script>alert(1)</script>'`                    |
+
+### Giá trị trả về
+
+| Type     | Mô tả                                                               |
+|----------|---------------------------------------------------------------------|
+| `string` | Chuỗi đã escape HTML entities. Trả về `''` nếu input là `null`/`undefined` |
+
+### Ví dụ transform — template
+
 ```html
-<div>
-  {{ nullValue | LibsUiPipesEscapeHtmlPipe }}
-  <!-- Output: '' -->
-  {{ undefinedValue | LibsUiPipesEscapeHtmlPipe }}
-  <!-- Output: '' -->
-</div>
+<!-- Escape XSS -->
+{{ '<script>alert(1)</script>' | LibsUiPipesEscapeHtmlPipe }}
+<!-- Kết quả: &lt;script&gt;alert(1)&lt;/script&gt; -->
+
+<!-- Escape ký tự đặc biệt -->
+{{ '<div class="test">Hello & World</div>' | LibsUiPipesEscapeHtmlPipe }}
+<!-- Kết quả: &lt;div class=&quot;test&quot;&gt;Hello &amp; World&lt;/div&gt; -->
+
+<!-- Null trả về chuỗi rỗng -->
+{{ null | LibsUiPipesEscapeHtmlPipe }}
+<!-- Kết quả: '' -->
 ```
 
-## API
+### Ví dụ transform — standalone (pipe.transform)
+
+```typescript
+import { LibsUiPipesEscapeHtmlPipe } from '@libs-ui/pipes-escape-html';
+
+const pipe = new LibsUiPipesEscapeHtmlPipe();
 
-### LibsUiPipesEscapeHtmlPipe
+pipe.transform('<script>alert(1)</script>');
+// → '&lt;script&gt;alert(1)&lt;/script&gt;'
 
-#### Parameters
+pipe.transform('<div class="a">Hello & "World"</div>');
+// → '&lt;div class=&quot;a&quot;&gt;Hello &amp; &quot;World&quot;&lt;/div&gt;'
 
-| Property | Type                          | Default | Description                    |
-| -------- | ----------------------------- | ------- | ------------------------------ |
-| `value`  | `string \| null \| undefined` | -       | Chuỗi cần escape HTML entities |
+pipe.transform(null);
+// → ''
 
-#### Returns
+pipe.transform(undefined);
+// → ''
+
+pipe.transform('');
+// → ''
+```
 
-| Type     | Description                        |
-| -------- | ---------------------------------- |
-| `string` | Chuỗi đã được escape HTML entities |
+## Bảng ký tự được escape
 
-## Escaped Characters
+| Ký tự | HTML Entity |
+|-------|-------------|
+| `<`   | `&lt;`      |
+| `>`   | `&gt;`      |
+| `&`   | `&amp;`     |
+| `"`   | `&quot;`    |
+| `'`   | `&#x27;`    |
 
-Pipe escape các ký tự HTML đặc biệt sau:
+## Lưu ý quan trọng
 
-| Character | Escaped To |
-| --------- | ---------- |
-| `<`       | `&lt;`     |
-| `>`       | `&gt;`     |
-| `&`       | `&amp;`    |
-| `"`       | `&quot;`   |
-| `'`       | `&#x27;`   |
+⚠️ **Pipe trả về escaped text, không phải HTML an toàn để bind vào `[innerHTML]`**: Sau khi escape, chuỗi sẽ hiển thị HTML entities dưới dạng text thuần. Nếu bind vào `[innerHTML]`, nội dung sẽ hiển thị là text (entities sẽ được decode thành ký tự gốc dạng text), không render thành HTML. Đây là hành vi đúng — mục tiêu là ngăn render HTML nguy hiểm.
 
-## Công nghệ
+⚠️ **Dùng hàm `escapeHtml` thay vì inject pipe trong TypeScript**: Pipe là thin wrapper — khi cần escape trong logic TS, import trực tiếp `escapeHtml` từ `@libs-ui/utils` thay vì inject `LibsUiPipesEscapeHtmlPipe`. Không cần khai báo trong `providers[]`.
 
-| Technology      | Version | Purpose          |
-| --------------- | ------- | ---------------- |
-| Angular         | 18+     | Framework        |
-| Angular Signals | -       | State management |
-| TailwindCSS     | 3.x     | Styling          |
+⚠️ **Không dùng pipe này để sanitize HTML cho phép render**: Nếu cần cho phép một số HTML tags an toàn (bold, italic...) mà vẫn block XSS, dùng `xssFilter` từ `@libs-ui/utils` thay vì pipe này.
 
 ## Demo
 
@@ -145,16 +229,17 @@ Pipe escape các ký tự HTML đặc biệt sau:
 npx nx serve core-ui
 ```
 
-- Local: `http://localhost:4500/pipes/escape-html`
-- Production: `https://libs-ui.mobio.vn/pipes/escape-html`
+Truy cập: http://localhost:4500/pipes/escape-html
 
 ## Unit Tests
 
 ```bash
+# Chạy test cho lib
 npx nx test pipes-escape-html
-npx nx test pipes-escape-html --coverage
-```
 
-## License
+# Chạy test với coverage
+npx nx test pipes-escape-html --coverage
 
-MIT
+# Chạy test single file
+npx nx test pipes-escape-html --testFile=libs-ui/pipes/escape-html/src/escape-html.pipe.spec.ts
+```

package/fesm2022/libs-ui-pipes-escape-html.mjs.map

@@ -1 +1 @@
-{"version":3,"file":"libs-ui-pipes-escape-html.mjs","sources":["../../../../../libs-ui/pipes/escape-html/src/escape-html.pipe.ts","../../../../../libs-ui/pipes/escape-html/src/libs-ui-pipes-escape-html.ts"],"sourcesContent":["import { Pipe, PipeTransform } from '@angular/core';\nimport { escapeHtml } from '@libs-ui/utils';\n@Pipe({\n  name: 'LibsUiPipesEscapeHtmlPipe',\n  standalone: true,\n})\nexport class LibsUiPipesEscapeHtmlPipe implements PipeTransform {\n  transform(value: string | null | undefined): string {\n    if (!value) {\n      return '';\n    }\n\n    return escapeHtml(value);\n  }\n}\n","/**\n * Generated bundle index. Do not edit.\n */\n\nexport * from './index';\n"],"names":[],"mappings":";;;;MAMa,yBAAyB,CAAA;AACpC,IAAA,SAAS,CAAC,KAAgC,EAAA;QACxC,IAAI,CAAC,KAAK,EAAE;AACV,YAAA,OAAO,EAAE;QACX;AAEA,QAAA,OAAO,UAAU,CAAC,KAAK,CAAC;IAC1B;wGAPW,yBAAyB,EAAA,IAAA,EAAA,EAAA,EAAA,MAAA,EAAA,EAAA,CAAA,eAAA,CAAA,IAAA,EAAA,CAAA;sGAAzB,yBAAyB,EAAA,YAAA,EAAA,IAAA,EAAA,IAAA,EAAA,2BAAA,EAAA,CAAA;;4FAAzB,yBAAyB,EAAA,UAAA,EAAA,CAAA;kBAJrC,IAAI;AAAC,YAAA,IAAA,EAAA,CAAA;AACJ,oBAAA,IAAI,EAAE,2BAA2B;AACjC,oBAAA,UAAU,EAAE,IAAI;AACjB,iBAAA;;;ACLD;;AAEG;;;;"}
+{"version":3,"file":"libs-ui-pipes-escape-html.mjs","sources":["../../../../../libs-ui/pipes/escape-html/src/escape-html.pipe.ts","../../../../../libs-ui/pipes/escape-html/src/libs-ui-pipes-escape-html.ts"],"sourcesContent":["import { Pipe, PipeTransform } from '@angular/core';\nimport { escapeHtml } from '@libs-ui/utils';\n@Pipe({\n  name: 'LibsUiPipesEscapeHtmlPipe',\n  standalone: true,\n})\nexport class LibsUiPipesEscapeHtmlPipe implements PipeTransform {\n  transform(value: string | null | undefined): string {\n    if (!value) {\n      return '';\n    }\n\n    return escapeHtml(value);\n  }\n}\n","/**\n * Generated bundle index. Do not edit.\n */\n\nexport * from './index';\n"],"names":[],"mappings":";;;;MAMa,yBAAyB,CAAA;AACpC,IAAA,SAAS,CAAC,KAAgC,EAAA;QACxC,IAAI,CAAC,KAAK,EAAE;AACV,YAAA,OAAO,EAAE,CAAC;SACX;AAED,QAAA,OAAO,UAAU,CAAC,KAAK,CAAC,CAAC;KAC1B;wGAPU,yBAAyB,EAAA,IAAA,EAAA,EAAA,EAAA,MAAA,EAAA,EAAA,CAAA,eAAA,CAAA,IAAA,EAAA,CAAA,CAAA;sGAAzB,yBAAyB,EAAA,YAAA,EAAA,IAAA,EAAA,IAAA,EAAA,2BAAA,EAAA,CAAA,CAAA;;4FAAzB,yBAAyB,EAAA,UAAA,EAAA,CAAA;kBAJrC,IAAI;AAAC,YAAA,IAAA,EAAA,CAAA;AACJ,oBAAA,IAAI,EAAE,2BAA2B;AACjC,oBAAA,UAAU,EAAE,IAAI;AACjB,iBAAA,CAAA;;;ACLD;;AAEG;;;;"}

package/package.json

@@ -1,9 +1,9 @@
 {
   "name": "@libs-ui/pipes-escape-html",
-  "version": "0.2.356-8",
+  "version": "0.2.357-0",
   "peerDependencies": {
     "@angular/core": ">=18.0.0",
-    "@libs-ui/utils": "0.2.356-8"
+    "@libs-ui/utils": "0.2.357-0"
   },
   "sideEffects": false,
   "module": "fesm2022/libs-ui-pipes-escape-html.mjs",