angularJS绑定数据中对标签转义的处理

最新推荐文章于 2023-08-04 16:35:00 发布
最新推荐文章于 2023-08-04 16:35:00 发布
阅读量6.6k 收藏 1
点赞数 3
分类专栏: angularJS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miniminixu/article/details/52199531
版权

一、问题

默认情况下,angularJS绑定的数据为字符串文本,不会对其中包含的html标签进行转义生成格式化的文本。在实际工作时碰到接口返回的数据带有html格式时该如何处理。

二、解决办法
1、引入angular-sanitize.js文件,并在module定义时注入服务ngSanitize。(为了能使用ng-bind-html属性)

var myApp = angular.module('myApp', ['ngSanitize'])

2、创建一个filter

myApp.filter('trustHtml', function ($sce) {
     return function (input) {
        return $sce.trustAsHtml(input);
     }
});
//$sce是angularJS自带的安全处理模块,$sce.trustAsHtml(input)方法便是将数据内容以html的形式进行解析并返回。

3、将此过滤器添加到ng-bind-html所绑定的数据中,便实现了在数据加载时对于html标签的自动转义。

<div ng-repeat="item in list" >
        <div ng-bind-html="item.content |trustHtml"></div>
</div>

三、其他
本来到此,问题已经解决了。但是在实际运用中发现了另外一个小坑。某数据只在前端创建,在textarea里编辑完并保存后,从数据库里读出来的格式与创建时不一致。后来发现是由于textarea里的换行是\n指令控制,上传数据即为\n格式,读到html里后,需要把\n转换为<br>,解决的办法依旧采用filter。

app.filter('ntobr', function(){
    var filter = function(input){
        return input.replace(/\n/g,"<\/br>").replace(/ /g,"&nbsp;");
    };
    return filter;
});
//此过滤器将textarea里的\n和空格替换为html可以识别的标签
<div ng-repeat="item in list" >
        <div ng-bind-html="item.content | ntobr |trustHtml"></div>
</div>
//在绑定数据时只需要同时加入两个过滤器即可
miniminixu
关注
专栏目录
angular js 在html获取数据,angularjs 获取数据自动解析成html标记(转)
weixin_28839439的博客
06-07 605
关于angularJS绑定数据时自动转义html标签折磨了两天,最后发现答案竟如此简单,不过辛苦还是值得的,毕竟为了弄明白这一点又学习了更多代码。angularJS在进行数据绑定时默认是会以文本的形式输出,也就是对你数据的html标签不进行转义照单全收,这样提高了安全性,防止了html标签的注入攻击,但有些时候还是需要的,特别是从数据库读取带格式的文本时,无法正常的显示在页面。而要对html...
angularJS常用标签
Chen_sj的博客
05-03 1134
1、ng-app:告诉Angular他应该管理页面的那一部分,可以放在html元素上也可以放在div等标签上   例如:&lt;html ng-app="problem"&gt;2、ng-controller:控制器,通过在body标签上包含一个控制器,则可以管理body标签之间的任何东西,也可以放在div上,来控制这一个div上的任何东西例如:&lt;bodyng-controller="pro...
Angular的指令和数据绑定方式
mantou_riji的博客
05-22 1096
文章目录指令ng-app指令ng-model语句和表达式 指令 angular有很多指令,指定一般以ng-开头 ng-app指令 告诉angular核心它管理当前标签所包含的整个区域,并且会自动创建$rootscope根作用域对象 $rootscope根作用域对象:是一个对象不仅仅是一个作用于范围。 一般情况下我们将angular管理的区域设置为body标签的内容,即: <body ng-app> </body> ng-model ng-model:设置属性名,将当前输入框的值
AngularJS双向数据绑定源码分析
lzf的博客
02-13 399
所谓双向数据绑定,概念上为数据模型到视图的绑定,以及视图到数据模型的绑定。容易理解的说法就是从界面的操作能实时反映到数据数据的变更能实时展现到界面。目前对于双向数据绑定的实现有这么几种流派脏值检测,例如AngularJSGetter/Setter,例如Vue.js对于Getter/Setter实现的数据双向绑定来说,核心在于重定义model的getter与setter方法,在数据变动的时候重新渲...
Angular语法(三)——数据绑定
weixin_34375251的博客
03-01 113
绑定类型 绑定类型可以按照数据流的方向分为三类:从源到视图,从视图到源,以及双向序列 示例 <!-- Bind button disabled state to `isUnchanged` property --> <button [disabled]="isUnchanged">Save</button> 绑定对象 Property b...
angular2 html标签,Angular2:HTML标签的解析数据
weixin_28729205的博客
07-01 284
我使用的角度2,我从我的看法服务加载数据,具体到按钮:Angular2:HTML标签的解析数据我的观点: {{item.label}}我的服务是根本解析的源代码这JSON数据:[{ "//////////////////SUBMENU MAISON////////////////":""},{ "id": 1, "href": "#maisonsTemoins" ,"class": "list-g...
详解Angular.js数据绑定时自动转义html标签及内容
10-20
然而,为了防止XSS(跨站脚本)攻击,AngularJS默认会自动转义HTML标签,这意味着在数据绑定时,任何HTML代码都会被视为纯文本,而不是作为可执行的标记。这在大多数情况下是安全的,但也限制了动态展示富文本内容的...
使用AngularJS的SCE来防止XSS攻击的方法
12-07
AngularJS为此提供了一种名为SCE(Strict Contextual Escaping,严格上下文转义)的机制,它通过$sceProvider和服务来帮助开发者处理不安全的内容。 首先,我们来看如何全部转码HTML。AngularJS默认会阻止内联...
angularjs通过过滤器返回超链接的方法
10-17
AngularJS,过滤器(Filter)是一种强大的工具,用于在数据绑定处理和转换数据。在本例,我们探讨的是如何通过AngularJS的过滤器来创建超链接。当我们在应用需要将一段文本转化为可点击的链接时,过滤器...
关于angular HttpClient转码问题补充
最新发布
MockingBHM的博客
08-04 146
可以看到 toString方法是对字符串做了处理的,调用encoder的encodeValue方法对值进行转码,这个转码我们可以看到是有限制的,一些特殊字符不参与转码。所以我们在项目不升级版本的情况下,要处理这个问题就要仿造他的改动进行改动,基于前面文章的基础,我们把自定义类改造成这样。直接说结论:版本问题,开头提到过这个是最新版本的angular,但是在两年之前的版本,+是被特殊处理的,如下图。这个片段 ,上面我们已经知道了params是个HttpParams类,我们找到他的toString方法。
angular 常见数据绑定的三种方式
weixin_33709590的博客
09-23 977
2019独角兽企业重金招聘Python工程师标准>>> ...
Angular】select标签,ng-options标签,下拉列表动态查询,默认值为空;
陶洲川的博客
10-19 2463
一、问题描述js源代码: /*专业初始化初始化:warn 必须初始化具体*/ $scope.majorList = [ { id:0 ,name:"1"} ]; /*岗位初始化:position*/ $scope.positionList = [
Angular 转义显示HTML
weixin_33877885的博客
02-20 745
为什么80%的码农都做不了架构师?>>> ...
angular2 html转义,Angular2:组件输入转义字符(Angular2: Escape character in component's input)...
weixin_39646695的博客
07-01 556
Angular2:组件输入转义字符(Angular2: Escape character in component's input)我有以下代码:我已经尝试了许多东西( '' , \' , \\' , \'' ,......)以逃避' in,但我没有设法做到这一点。 我怎样才能做到这一点 ?I have the following code :I have tried many things ...
angular 将字符串数据转为DOM元素
zhuhaomingoo的博客
10-24 2665
ng-bind-html="data.summary|to_trusted" ng-click="goDetail(data)" > 过滤器 app.filter( 'to_trusted', ['$sce', function ($sce) { return function (text) { return $sce.trustAsHtml(text); }
angular ng-bind处理HTML转义
u013798317的博客
03-19 959
一、问题 默认情况下,angularJS绑定数据为字符串文本,不会对其包含的html标签进行转义生成格式化的文本。在实际工作时碰到接口返回的数据带有html格式时该如何处理。 二、解决办法 1、引入angular-sanitize.js文件,并在module定义时注入服务ngSanitize。(为了能使用ng-bind-html属性) var myApp = angular.module('m...
angularjs遇到的一些问题及解决方案
u012850338的专栏
04-23 3213
**这是我之前用ionic做ios客户端的时候遇到的一些问题,当时因为没有写博客,所以记录到word里,现在将它分享出来,供大家参考参考,也希望给一些宝贵意见。 Ionic是一个前端的框架,帮助开发者使用HTML5, CSS3和JavaScript做出原生应用,ionic的理念类前端开发的BootStrap,js部分是基于AngularJS框架。** 1、模板里面嵌套模板,子页面加载时无初
Angular JS 的 <textarea>用法
热门推荐
小鹰信息技术服务部
05-19 2万+
最近测试用把 textarea 的值传往后台。
json数据存在单个转义字符“\”的处理方法
06-06
2.当解析JSON数据时,需要使用合适的JSON解析器或库,这些工具通常会自动处理转义字符,避免转义字符对数据解析造成影响。 3.如果需要手动处理JSON数据转义字符,可以使用字符串的replace()方法,将单个反斜杠...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值