angularjs unsafe ng-href using javascript: ;

最新推荐文章于 2021-10-05 09:15:45 发布
最新推荐文章于 2021-10-05 09:15:45 发布
阅读量2.5k 收藏
点赞数
分类专栏: angularjs javascript 文章标签: javascript angular angularjs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SakuraLLj/article/details/53540057
版权

原因:用angular动态修改a标签的href为” javascript: ;”时,但a标签的href实际为” unsafe:javascript: ;”.
解决办法:

<!DOCTYPE html>
<html xmlns:ng="http://angularjs.org">

  <head>
    <script data-require="angular.js@1.2.0-rc2" data-semver="1.2.0-rc2" src="http://code.angularjs.org/1.2.0-rc.2/angular.js"></script>

    <script>
    var myapp = angular.module('myapp', [])

    myapp.config(function($compileProvider){//配置这段代码即可
    //注:有些版本的angularjs为$compileProvider.urlSanitizationWhitelist(/^\s*(https?|ftp|mailto|file|javascript):/);,两种都试一下可以即可
      $compileProvider.aHrefSanitizationWhitelist(/^\s*(https?|ftp|mailto|file|javascript):/);
    });
  </script>
  </head>

  <body ng:app="myapp">
    <a ng:href="{{false ? '/home' : 'javascript:void(0);'}}">test</a>
  </body>

</html>

参考

demo link

SakuraLJ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
codeql-javascript-unsafe-jquery-plugin
03-04
您的课程“ CodeQL不安全JQuery”的GitHub存储库 欢迎参加本课程! 对于课程的每个步骤,此项目中都会创建一个新的问题,并为您提供说明。 根据这些说明,您可以通过在此存储库中编写和提交CodeQL查询来完成每个步骤。 让我们从第一期开始吧! 该存储库已获得 (c)2020 GitHub,Inc.的许可。
unsafe-space-chat:在线React Editor和IDE
04-08
该项目是通过引导的。 在Repl.it上运行 ... 将重新加载Web视图。 运行脚本 您可以通过在macOS上按Command + Shift + S或按Control + Shift + S来打开新的Shell窗口(您也可以从右下角的?访问快捷方式)。...
angularJs中的unsafe:
Excaliburace的博客
12-16 3561
angularJs中的unsafe:在页面中给一些按钮设置了锚点, 但是锚点是根据一些数据让angular计算出来的, 举例说明:<a ng-href="getlocation('xxxx')"></a>能够计算出来的, 就得出类似”#abc”这样的结果, 计算不出来的, 返回的结果是:”javascript:void(0);”, 然后angular计算完后的结果就是:<a ng-href="uns
AngularJSAngularjs中 图片等链接 unsafe的问题解决方法
Mickeymouse
03-16 2784
angularhref是有安全检查的,只能生成它认为安全的链接,所以在我们加载绑定base64的图片或者一些tel,sml链接的时候,会报出类似下面的错误解决办法很简单,AngularJS内置的provider——$compileProvider$compileProvider.aHrefSanitizationWhitelist([regexp])可以设置urls安全列表的正则表达式,就不会报...
angular.js unsafe 解决方案
m0_37899388的博客
03-05 707
内网访问没有出问题,用了花生壳外网穿透后,每次访问请求之前会携带unsafe: ,导致请求出错, 最普遍的解决方案: angular.module('app').config( [ '$compileProvider', function( $compileProvider ) { $compileProvider.aHrefSanitizati...
angular unsafe问题求解
peizhien的博客
04-24 1125
Angularjs中 img 标签中src属性值是{{module.url}} 接收的是后端返回的base64数据 需要在页面显示这个图片 报错如下: console报错: ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190424163921539.PNG console报错: network报错: 我的html代码 请问这怎么解决?网上有好多方案都...
unsafe-java-world:不安全的Java示例
05-21
这个名为"unsafe-java-world"的项目显然旨在探讨和展示这些不安全的编程实践,以帮助开发者了解如何避免类似的错误。下面我们将深入分析这个项目可能涵盖的一些关键知识点。 1. **类型转换安全**:Java中的类型转换...
node-modbus-ws:NodeJS Modbus到WebSocket的桥接
05-24
节点-modbus-ws NodeJS Modbus到WebSocket... sudo npm install --unsafe-perm modbus-ws -g 这会将modbus-ws命令添加到您的路径。 安装后,可以在命令行上键入modbus-ws来运行服务器。 [如果在本地安装,请使用bin目
jvm-unsafe-utils:快速 JVM 收集
06-20
JVM 不安全实用程序库 这项工作正在进行中,尚未正确命名。 专为大数据分析设计的高性能库,包括: 显式(堆内和堆外)内存分配器可避免 JVM 垃圾收集并提高缓存局部性 馆藏库 可以超出 2GB 限制的数组抽象(具有...
homebridge-broadlink-heater-cooler:Homebridge插件,用于基于Broadlink Wi-Fi模块控制AUX家庭空调
02-03
使用sudo npm install -g homebridge-broadlink-heater-cooler --unsafe-perm安装此插件。 更新您的配置文件。 请参阅下面的配置示例。 组态 相应地编辑config.json 。 配置样本: { " bridge " : { " name " :...
angular2+ 图片 src 用base64编码时,会自动加上‘unsafe:’这个开头,解决方法
dearbaba_11的博客
10-05 355
angular2+ 图片 src 用base64编码时,会自动加上‘unsafe:’这个开头,解决方法
angularjs unsafe ng-href using javascript: void(0);
天马3798
02-17 5102
一、在AngularJs的页面中,如果使用数据绑定生成链接,默认会添加'unsafe:'标识, 对于页面定义好的不会添加。 1.页面定义的javascript:void(0);可以使用 abc 2.对于数据绑定的链接或者使用ng-href产生的链接,默认会添加un-safe 生成链接 {{it
angular中的href="unsafe:我该怎么摆脱你的溺爱!!
weixin_33842304的博客
12-05 916
解决方法:angular.module加入下面这行:(依据Angular changes urls to “unsafe:” in extension page) .config(function($compileProvider){ //注:有些版本的angularjs为$compileProvider.urlSanitizat...
angular 去掉hrefunsafe
chenchuwai的博客
09-02 510
使用angular,herf莫名其妙多了unsafe导致不能够跳转 解决方法: ts文件中添加以下代码: import {DomSanitizer} from '@angular/platform-browser'; ... constructor(private sanitizer:DomSanitizer){} ... sanitize(url:string){ return this.sanitizer.bypassSecurityTrustUrl(url); } html &l
AngularJS 中a标签unsafe导致的一系列问题。
GothaM24的博客
12-19 439
一个很小很小的bug,明知道很小,但是就是小到找了两个小时,一点都不夸张,此处记录下。 AngularJS为了安全检查功能给a标签的href默认成unsafe(很变态有木有) 案例 使用directive定义的公用头部组件: <body ng-controller="mainController"> <otham-head></otham-head> <...
关于angularJS的链接前自动加了unsafe的原因及解决方案
StoneVivi的博客
05-03 869
关于angularJS的链接前自动加了unsafe的原因及解决方案 之前在做公司项目时,发现分享后的链接前缀被加上了unsafe 一开始还以为是客户端的锅,毕竟分享的功能是通过客户端的控件实现的。后来发现这是a链接实现的跳转,与人家客户端一毛钱的关系都没有。 这是angularJShref 有检查的,只能生成它认为安全的链接。这也表明了{{}} 并非简单的模板替换,而是将整个html重新编译了...
AngularJs ngHrefngSrc、ngCopy/ngCut/ngPaste
weixin_33816300的博客
11-11 104
ngHrefAngular程序没完成改变链接上用{{hash}}方式绑定的href值的时候,当用户点击该链接会跳到一个错误的页面。 格式:ng-href=”value” value:表达式。 使用代码: &lt;a ng-href="http://www.xxxxx.com"&gt;点击进入xxxxx网站&lt;/a&gt; 如果href绑定的url是动态绑定(从就是代...
ng-src与ng-href
cpf2016的专栏
01-18 1712
(1)作用               ng是在dom加载完毕之后才能够发挥作用,那么假如我们模板中有一张图片:              那么在ng编译完成之前,因为路径{{imgUrl}}还未被替换,页面上会一直显示一张错误的图片              为了避免这种情况,我们可以使用ng-src指令,这样在路径被正确得到之前就不会显示找不到图片              同理,中的
angular的自定义属性和ng-href属性
sdfujichao的博客
07-19 7940
baidu baidu var myApp = angular.module('fristApp',[]); myApp.controller('fristController',function($scope){ console.log("fuji"); $scope.addr = "http://www.ba
Referrer Policy: strict-origin-when-cross-origin Referrer Policy: unsafe-url 这两个什么区别?
最新发布
12-09
unsafe-url则是指在所有请求中都发送完整的来源信息,包括路径和查询参数等信息。两者的区别在于是否发送完整的来源信息。 以下是两个策略的示例代码: 1. strict-origin-when-cross-origin ```html ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值