我今天试过了，唯一找到的办法就是

<div ng bind html unsafe=“expression”></div>

使用管道在Angular 4的模板中显示html的工作示例。

1.板条箱管道擒纵机构-html.Pipe.ts

`

import { Pipe, PipeTransform } from '@angular/core';
import { DomSanitizer } from '@angular/platform-browser';
@Pipe({name : 'keepHtml', pure : false})
export class EscapeHtmlPipe implements PipeTransform{
 constructor(private sanitizer : DomSanitizer){
 }
 transform(content){
  return this.sanitizer.bypassSecurityTrustHtml(content);
 }
}

`2.将管道注册到app.module.ts

 import {EscapeHtmlPipe} from './components/pipes/escape-html.pipe';
    declarations: [...,EscapeHtmlPipe]

在模板中使用<div class=“demoPipe”[inerHtml]=“getDivHtml（obj.header）|keepHtml”>getDivHtml（）｛//可以根据需要返回html｝请在相关的component.ts文件中为getDivHtml添加适当的实现。

ng绑定html不安全不再有效。

这是最短的路：

创建筛选器：

myApp.filter('unsafe', function($sce) { return $sce.trustAsHtml; });

在您看来：

<div ng-bind-html="customHtml | unsafe"></div>

注：此方法不需要包含ngSanitize模块。

幸运的是，您不需要任何花哨的过滤器或不安全的方法来避免错误消息。这是以预期和安全的方式在视图中正确输出HTML标记的完整实现。

Angular：

<script src="//ajax.googleapis.com/ajax/libs/angularjs/1.2.26/angular.js"></script>
<script src="//ajax.googleapis.com/ajax/libs/angularjs/1.2.26/angular-sanitize.js"></script>

然后，必须加载模块：

angular.module('app', [
  'ngSanitize'
]);

这将允许您在来自控制器、指令等的字符串中包含标记：

scope.message = "<strong>42</strong> is the <em>answer</em>.";

最后，在模板中，必须按如下方式输出：

<p ng-bind-html="message"></p>

这将产生预期的输出：答案是42。

您也可以创建如下过滤器：

var app = angular.module("demoApp", ['ngResource']);

app.filter("trust", ['$sce', function($sce) {
  return function(htmlCode){
    return $sce.trustAsHtml(htmlCode);
  }
}]);

然后在视图中

<div ng-bind-html="trusted_html_variable | trust"></div>

注意：此过滤器信任传递给它的任何和所有html，如果传递给它带有用户输入的变量，则可能会产生XSS漏洞。

下面是解决方案，制作一个这样的过滤器

.filter('trusted',
   function($sce) {
     return function(ss) {
       return $sce.trustAsHtml(ss)
     };
   }
)

并将其作为过滤器应用于ng绑定html

<div ng-bind-html="code | trusted">

感谢鲁本·德洛普