fus*_*sio 17 javascript sanitization angularjs angular-translate
在Angular 1.3.x上使用最新版本的angular-translate.使用$sanitize它似乎直接使用过滤器或服务时会出现问题,但在使用该指令时它会起作用.
建议?
这是一个例子:
var myApp = angular.module('myApp', [ 'pascalprecht.translate', 'ngSanitize' ]);
myApp.config(function($translateProvider) {
$translateProvider.useSanitizeValueStrategy("sanitize");
$translateProvider.preferredLanguage('en');
$translateProvider.translations('en', {
UTF: 'öéü',
});
});
myApp.controller("myCtrl", function($scope, $translate) {
$translate("UTF").then(function(trans) {
$scope.UTFCTRL = trans;
});
});<script src="https://ajax.googleapis.com/ajax/libs/angularjs/1.3.14/angular.min.js"></script>
<script src="https://cdnjs.cloudflare.com/ajax/libs/angular.js/1.3.16/angular-sanitize.min.js"></script>
<script src="http://rawgit.com/PascalPrecht/bower-angular-translate/master/angular-translate.min.js"></script>
<div ng-app="myApp" ng-controller="myCtrl">
<div>
Wrong: <h1>{{ 'UTF' | translate }}</h1>
</div>
<div>
Ok: <h1 translate="UTF"></h1>
</div>
<div>
Wrong: <h1>{{ UTFCTRL }}</h1>
</div>
</div>在jsfiddle:http://jsfiddle.net/gnvpo6aa/
kna*_*lli 37
目前,您有两种选择:
sanitizeParameters仅清理动态参数的策略,而不是实际的转换(模板).如果你控制了翻译(但不是动态值),这将有效.escape(或escapeParameters).免责声明:我是共同维护角度翻译.
编辑(2016年1月12日):我创建了所有变体的矩阵概述.
| 归档时间: |
|
| 查看次数: |
8740 次 |
| 最近记录: |