那些遇到过的问题

ng-bind-html剥离元素属性

rxd*_*azn 21 angularjs

我正在尝试插入一个包含模板中的标记的字符串.

在控制器中:
$scope.message = "Hello moto <a ui-sref='home.test'>click</a>";

模板: 

<div ng-bind-html="message.text"></div>
Run Code Online (Sandbox Code Playgroud)

其呈现为:

<div ng-bind-html="message.text" <div="" class="ng-binding">Hello moto <a>click</a></div>
Run Code Online (Sandbox Code Playgroud)

试图使用以下过滤器也无济于事; 对于任何一个评论选择,文本都是简单的转义:

angular.module('test-filters', ['ngSanitize'])
    .filter('safe', function($sce) {
            return function(val) {
                return $sce.trustAsHtml(val);
                //return $sce.trustAsUrl(val);
                //return $sce.trustAsResourceUrl(val);
            };
    });
Run Code Online (Sandbox Code Playgroud)

如何插入我的字符串而不转义它或剥离属性?

编辑:Plunker http://plnkr.co/edit/H4O16KgS0mWtpGRvW1Es?p=preview(使用sylwester的版本更新,该版本引用了ngSanitize

syl*_*ter 30

让我们来看看这里http://jsbin.com/faxopipe/1/edit它现在排序.它没有用,因为标签'ui-sref'中有另一个指令,所以你必须使用$ sce服务.

在你的js请添加方法:

 $scope.to_trusted = function(html_code) {
    return $sce.trustAsHtml(html_code);
Run Code Online (Sandbox Code Playgroud)

在视野中:

<p ng-bind-html="to_trusted(message)"></p>
Run Code Online (Sandbox Code Playgroud)

  • 如果我们说trustAsHtml,我们如何防止XSS? (2认同)
  • 实现作为过滤器(而不是范围函数)也可以很好地工作. (2认同)
  • 谢谢你。我们可以让这更简单——`$scope.to_trusted = $sce.trustAsHtml;` (2认同)

归档时间:

查看次数:

18033 次

最近记录:

9 年,1 月 前
相关归档
AngularJS中指令范围内的'@'和'='有什么区别? 1053
阻止角度动画在ng-show/ng-hide上发生 45
Angular UI-Router:使用父视图的子项 32
AngularJS全局修改$ http中每个请求的URL 21
Angular UI Bootstrap DatePicker - 在关闭/模糊时获取所选日期 19
$ location.path不起作用 18
量角器 - 描述未定义 10
在AngularJS事件单元测试中模拟事件对象 9
使用flow.js + ng-flow将文件上载到WebAPI 2 8
如何有条件地在 Angular 中包含脚本元素 7
难疑归档
在Python中调用外部命令 4553
我应该在MySQL中使用日期时间或时间戳数据类型吗? 2598
何时在CSS中使用margin和padding 2277
如何逐行读取文件到列表中? 2028
如何在Python中小写一个字符串? 1908
使用JavaScript在下拉列表中获取选定的值? 1660
在Python中创建一个包含列表推导的字典 1216
如何使用Python连接MySQL数据库? 1117
如何在Node.js上的Express.js中获取GET(查询字符串)变量? 1115
如何将本地jar文件添加到Maven项目? 1053