AngularJS中如何绑定html内容

最新推荐文章于 2023-07-16 21:12:39 发布
最新推荐文章于 2023-07-16 21:12:39 发布
阅读量2.9k 收藏
点赞数
分类专栏: 前端 AngularJS 文章标签: html angularjs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/effevov5/article/details/49512653
版权

问题

AngularJS中,通过ng-model为DOM绑定的值默认显示为文本,即使绑定的值中含有HTML标签,也会被解析成安全字符串显示为常量。
但是,如果我们就是希望此DOM以HTML方式显示绑定的内容,该怎么办呢?

解决方案

我推荐使用ng-bind-html命令 + 筛选器的方式,这样使代码比较清楚明了。
请看下述例子:

<div class="msg-item-detail" ng-bind-html="messageItem.content|to_html">

上述代码中,为此DIV绑定了messageItem.content的值,并且使用了筛选器”to_html”,

看看“to_html”是如何实现的吧:

define(function (require, exports,module ) {
    module.exports = function(app){
        app.register.filter('to_html', ['$sce',
            function ($sce) {
                return function (text) {
                    return $sce.trustAsHtml(text);
                };
            }
        ]);
    }
});

此时,你还需要搞懂传入的text变量是否从其它地方来,是否来源于其它的输入框,假如真如此的话,

那一旦用户在输入框输入了script标签并且alert了一些东西,

那么,在这里,这些js就会被执行。

所以使用ng-bind-html方法来绑定数据时需要谨慎,必要的时候可先对text进行htmlEncode

  function textEncode(str) {
                    str = str.replace(/&amp;/gi, '&');
                    str = str.replace(/</g, '&lt;');
                    str = str.replace(/>/g, '&gt;');...
                    return str;
  }

我通常使用的方法是利用jquery将特殊字符过滤。如果 str = ‘你好<script>alert(1)</script>’

我只需要执行 str = $('<div>').text(str).html(); 就可以解决此问题了,此时可以将str作为参数传入$sce.trustAsHtml(str)中了。

effevo技术团队出品 (https://effevo.com
这里写图片描述

effevo团队协作平台
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AngularJS动态绑定HTML的方法分析
10-21
主要介绍了AngularJS动态绑定HTML的方法,结合实例形式分析了AngularJS实现动态绑定HTML的相关操作指令用法与使用注意事项,需要的朋友可以参考下
AngularJS动态绑定html
weixin_30496431的博客
10-15 331
在web开发我们经常需要将动态拼接的html字符串绑定页面DOM上。 AngularJS我们可以使用指令ng-bind-html绑定动态Html,它会将计算出来的表达式结果用innerHtml绑定html。 但是AngularJS默认是不相信添加的html内容的,所以我们需要调用$sce(Strict Contextual Escaping)服务来解决问题。 $sce is inclu...
动态绑定HTML
weixin_34357962的博客
06-30 232
在Web前端开发,我们经常会遇见需要动态的将一些来自后端或者是动态拼接的HTML字符串绑定页面DOM显示,特别是在内容管理系统(CMS:是Content Management System的缩写),这样的需求,更是遍地皆是。 对于对angular的读者肯定首先会想到ngBindHtml,对,angular为我们提供了这个指令来动态绑定HTML,它会将计算出来的表达式结果用innerH...
angularJS的ng-bind-html
b422761838的专栏
07-13 139
<!DOCTYPEhtml> <htmlxmlns="http://www.w3.org/1999/xhtml"> <head> <metahttp-equiv="Content-Type"content="text/html;charset=utf-8"/> <title></title> ...
详细介绍AngularJSHTML DOM交互的各种方法和技术
最新发布
网络技术联盟站
07-16 194
在本文,我们介绍了AngularJSHTML DOM交互的各种方法和技术。通过指令,我们可以扩展HTML并添加特定的行为和功能。通过服务,我们可以在控制器和视图之间建立通信,并与服务器进行数据交互。AngularJS使得与HTML DOM的交互变得简单而强大,帮助我们构建功能丰富的Web应用程序。
详解angularJs指令的3种绑定策略
Andrew_Chenwq的博客
04-23 549
公司最近大量使用angularJs做单页面应用,就免不了使用angularJs的一些组件,而有的组件网上有现成的,不必操心,而有的就得自食其力,先前对指令这一块的封装一直理解的不够,故每次使用directive时抽象性都做得不好,往往移植性很差,而要将抽象做好,就不得不使用指令的隔离作用域,而光有隔离作用域又不能做好前后文的通信问题,要解决通信的问题,就要使用指令绑定,正好最近要用,顺便就整理了一些关于指令的3种绑定策略,并谈了一些自己的理解。使用@来绑定title,以获取DOM的属性值。
浅谈AngularJs 双向绑定原理(数据绑定机制)
11-30
那么什么是双向绑定,下面简单进行讲解。 首先我们要理解数据绑定。我们看到的网站页面,是由数据和设计两部分组合而成。将设计转换成浏览器能理解的语言,便是html和css主要做的工作。而将数据显示在页面上,并且...
Angularjs数据绑定的实例详解
01-19
Angularjs数据绑定的实例详解 这是一个最简单的angularjs的例子,关于数据绑定的,大家可以执行一下,看看效果 <html ng-app> <head> <title>angularjs-include</title> [removed]...
深入学习AngularJS数据的双向绑定机制
10-22
主要介绍了AngularJS数据的双向绑定机制,双向绑定使得HTML呈现的view与AngularJS的数据一致,是Angular的重要特性之一,需要的朋友可以参考下
AngularJS参考手册文CHM版
07-22
资源名称:AngularJS参考手册 文...AngularJS通过 指令 扩展了 HTML,且通过 表达式 绑定数据到 HTMLAngularJS是一个 Javascript 框架AngularJS是 资源太大,传百度网盘了,链接在附件,有需要的同学自取。
AngularJS插入HTML片段
热门推荐
...
04-28 1万+
HTML 先使用 $sce.trustAsHtml(html_in_string) 将标记为信任,然后使用 data-ng-bind-html="html_in_string" 取消转义即可。 js .controller('ModalWithSelectCtrl', function($scope,$sce) { $scope.modalBody=$sce.trustA
Angular 怎样绑定 Html
wuchangjian的专栏
01-23 1706
转载自  http://www.ngui.cc/index.html 我正在编写一个Angular应用程序,并且我想要显示一个HTML响应。我怎么做?如果我简单地使用绑定语法 ,{{myVal}}会显示所有html标签。 我需要以某种方式将div的内部html绑定到变量值。 那就是以下这种方式 angular 教程网 http://www.ngui.cc
Angular动态绑定HTML文本
FE小白的进化之路
07-27 1万+
AngularJS输出变量使用{{}}花括号或者ng-bind命令,在进行数据绑定时默认是以文本的形式输出,如果变量HTML标签的话,默认是不转义的,直接以标签的形式显示,这样防止了XSS脚本注入攻击。XSS攻击指的是通过对网页注入可执行客户端代码且成功地被浏览器执行,来达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可能会获取到用户的一些敏感信息、改变用户的体验、诱导用户等非法行
angular拼接html,angular绑定html格式数据
weixin_33940733的博客
06-17 925
angularJS在进行数据绑定时默认是会以文本的形式输出,也就是对你数据html标签不进行转义照单全收,这样提高了安全性,防止了html标签的注入攻击,但有些时候还是需要的,特别是从数据库读取带格式的文本时,无法正常的显示在页面。要想angular在数据绑定后以html形式解析,需要用到ng-bind-html。如果在ng-bind-html处不经处理直接赋值,会报错Error: [$s...
angularjs显示html文本
fishermanmax的博客
08-23 4902
Angularjs输出变量使用“{{}}”或者“ng-bind”,但是如果变量html代码的话,angularjs为了xss安全,默认是不解析html,直接原样显示html代码。 如果需要显示解析后的html代码,需要使用angular-sanitize模块。 控制器代码 demo.controller('Demo13Controller', [ '$scope', funct
angular 绑定html
weixin_36476401的博客
09-26 277
ng-class 与class 区别{ red:true,yellow:true } 与之相比更好控制样式 $scope.style='{color:red,backgroud:yellow}'{{style}} ng-style 与ng-href={{url}} ng-src='' $scope.url="www.baidu.com" $scope.src='img.s' ng
AngularJS 2 如何实现把数据绑定html
qq_33788609的博客
02-14 543
AngularJS 1.x 可以使用ng-bind-html来插入一段html代码,相当于struts2 &lt;s:property&gt;标签的escape属性。但是AngularJS 2取消了ng-bind-html,当项目确实有需要动态插入html代码的时候我们该怎么做呢? 解决方法: 使用[innerHtml]代替ng-bind-html。 innerHtml属性,用于设置标...
ng bind 绑定html标签,Angularjs的ng-bind-html指令
weixin_39582724的博客
06-15 294
摘要在为html标签绑定数据的时,如果绑定内容是纯文本,你可以使用{{}}或者ng-bind。但在为html标签绑定html标签的内容的时候,angularjs为了安全考虑,不会将其渲染成html,而是将其当做文本直接在页面上展示。一个例子html>angular.module("myapp",[]).controller("MyController",function($scop...
angularjs模块绑定html,angularjs – 将静态变量(超出范围)绑定Angular / typescripthtml...
weixin_42509398的博客
06-22 178
我创建了一个小测试typescript /angularjs网站.我有一个静态变量的模块,我想绑定html文档,以便我可以看到当前登录的用户.module mytest.constants {export class CurrentSession {public static CURRENT_USER: string = "Tobi";}}问题是:当前作用域是一个与我的CurrentSessio...
angularjs怎样属性绑定
06-02
AngularJS,属性绑定可以使用ng-bind和ng-model指令来实现。 ng-bind指令可以将一个...属性绑定AngularJS非常常用的功能,通过它可以将作用域的变量和HTML元素的属性值进行绑定,实现动态更新页面的效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值