## ElementRef 允許對DOM的直接訪問可能會使您的應用程序更容易受到XSS攻擊。 仔細查看您的代碼中使用`ElementRef`。 有關詳細信息，請參閱“[安全指南](http://g.co/ng/security)”。 ### 類定義 ```typescript class ElementRef { constructor(nativeElement: any) nativeElement : any } ``` ### 屬性 - nativeElement : `any` 如果不支持對原生元素的直接訪問（例如，當應用程序在Web worker中運行時），則為底層原生元素或null。 > 使用此API作為最后的手段，當需要直接訪問DOM。 使用Angular提供的模板和數據綁定。 或者，您可以查看`Renderer`，它提供了可以安全使用的API，即使不支持直接訪問原生元素。 > 依賴于直接DOM訪問在應用程序和呈現層之間創建緊密的耦合，這將使得不可能分離兩者并將應用程序部署到Web worker中。