我有一个用例,我们可以在字符串中包含'&'和'>'字符.例如.强生公司value > 3.因此,虽然来自服务器的响应被编码,但是该值变为'值> 3' .
ng-bind 不支持以下内容:
value > 3将呈现ngBind,而浏览器呈现相同的内容value > 3.
Ng:bind <div ng-bind="model"></div>
Ng:bind-html <div ng-bind-html="model"></div>
<div> From Div: value > </div>
为什么此默认浏览器行为不存在ng-bind?我不想使用ng-bind-html(有价值问题,<它不是一个HTML)或ng-bind-unsafe-html.
我的应用程序具有动态键值字段,将显示在应用程序的不同部分.因此,使用单独的指令或装饰器显示所有字符串字段而不是使用它将需要额外的开销ngBind.
问题:
1)有没有其他方法可以在不使用附加指令的情况下执行相同操作,或者这是处理编码数据的正确方法吗?
2)我可以覆盖ng-bind默认的行为或装饰它吗?
我在一个方法上使用了几个Authorize Filter.
[SessionState(SessionStateBehavior.Required)]
public class AuthenticationFilterAttribute : AuthorizeAttribute {}
[HttpPost]
[AuthenticationFilter]
[ValidateAntiForgeryToken]
public void SaveProgress(string data) {}
它们都是授权过滤器,所以我希望AuthenicationFilter在ValidateAntiForgeryToken过滤器之前运行.但ValidateAntiForgeryToken在身份验证过滤器之前运行.
我知道这可以通过Order属性来解决.但我想知道这种行为的原因,并且我想确保它以该顺序执行(在相应的过滤器类型中 - authorize,action..so on).