关于angularJS绑定数据时自动转义html标签

最新推荐文章于 2021-06-14 14:37:26 发布
最新推荐文章于 2021-06-14 14:37:26 发布
阅读量988 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blog_bc/article/details/77946670
版权

对于前后台分离开发,在使用angular为开发框架的时候,如果后台在返回数据的时候包含html格式的数据,  angularJS在进行数据绑定时默认是会以文本的形式输出,也就是对你数据中的html标签不进行转义照单全收,这样提高了安全性,防止了html标签中的注入攻击,但是这样就无法正确显示数据,解决肯定是要对html格式的数据进行转义,具体做法是:

1、要在数据绑定的html标签中使用ng-bind-html属性:

html  :  <span ng-controller="myCtr" ng-bind-html = "htmlStr"></span>

2、属性依赖与$sanitize,也就是需要引入angular-sanitize.js文件,并在module定义时注入该服务ngSanitize。

javascript  :  angular.module('app', ['ng']).controller('myCtr', function ($scope){

$scope.htmlStr = '<p style="color:red;font-size=18px;"></p>';

    })

这样可以实现html转义,但有个问题就是style这种标签会被angularJS认为是不安全的所以统统自动过滤掉,而为了保留这些就需要开启非安全模式。


以上只是静态的去绑定,而开发的页面是一般通过自定义service中的$http异步加载获取数据,然后在success事件中为$scope绑定数据列表,而在模板中则使用<div ng-repeat="article in articles">...</div>由angularJS自动循环生成,那么问题来了,如何让自动加载的数据转义html标签呢。实际上还是用以上的方法,具体如下:

3、绑定过滤方法,注册ngSanitize

html:<div ng-repeat="article in articles">

         <div class="panel-heading">

             <h4><b>{{article.title}}</b></h4>

            </div>

            <div class="panel-body">

            <article id="word-display" ng-bind-html="article.content | trustHtml"></article>

         </div>

        </div>


javascript  :  angular.module('app', ['ng','ngSanitize']).

controller('myCtr', function ($scope){//ngSanitize解析html标签

....    

   }).filter('trustHtml', function ($sce) {  //解析html标签中style样式
    return function (input) {
        return $sce.trustAsHtml(input);
    }
  });



其中$sce是angularJS自带的安全处理模块,$sce.trustAsHtml(input)方法便是将数据内容以html的形式进行解析并返回。将此过滤器添加到ng-bind-html所绑定的数据中,便实现了在数据加载时对于html标签的自动转义.



参考文档:http://blog.csdn.net/thc1987/article/details/51509001


「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于angularJS绑定数据自动转义html标签(转载-漆黑的小白)
weixin_30386713的博客
08-06 113
原文:http://okashii.lofter.com/post/1cba87e8_29e0fabangularJS在进行数据绑定默认是会以文本的形式输出,也就是对你数据中的html标签不进行转义照单全收,这样提高了安全性,防止了html标签中的注入攻击,但有些候还是需要的,特别是从数据库读取带格式的文本,无法正常的显示在页面中。 而要对html进行转义,则要在数据绑定的...
Angular.js数据绑定自动转义html标签及内容
weixin_30515513的博客
03-04 110
angularJS在进行数据绑定默认是以字符串的形式数据,也就是对你数据中的html标签不进行转义照单全收,这样提高了安全性,防止html标签的注入攻击,但有候需要,特别是从数据库读取带格式的文本,无法正常的显示在页面中。 而要对html进行转义,则需要在数据绑定html标签中使用ng-bind-html属性,该属性依赖与$sanitize,也就是需要引入angular-sanitize...
AngularJS动态绑定html
weixin_30496431的博客
10-15 333
在web开发中我们经常需要将动态拼接的html字符串绑定到页面DOM上。 AngularJS中我们可以使用指令ng-bind-html绑定动态Html,它会将计算出来的表达式结果用innerHtml绑定html。 但是AngularJS默认是不相信添加的html内容的,所以我们需要调用$sce(Strict Contextual Escaping)服务来解决问题。 $sce is inclu...
angular 绑定数据添加HTML标签被识别的问题
weixin_34273479的博客
04-19 394
由于安全性,angular本身会对绑定HTML标签属性进行转义,所以有些情况下我们需要用到绑定数据里面传入html标签候, 需要用到一个服务:$sce $sce 服务下面的一个$sce.trustAsHtml() 会对绑定的内容已html方式设置为可信任,同也要对使用的绑定数据的地方进行 ng-bind-html 绑定 不同于 ng-bind 当然如果需要使用 {{}} 表达式...
详解Angular.js数据绑定自动转义html标签及内容
10-20
本篇文章主要介绍了详解Angular.js数据绑定自动转义html标签及内容 ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
AngularJS中取消对HTML片段转义的方法例子
10-24
主要介绍了AngularJS中取消对HTML片段转义的方法例子,在一些需要显示HTML的地方,就要取消AngularJS转义,本文就介绍了这种方法,需要的朋友可以参考下
解决Laravel blade模板转义html标签的问题
01-02
后台textarea提交到表里面的数据展现到前端页面(在后台已使用nl2br()函数进行转换),直接显示如下: 很尴尬!!! 解决方法如下: {!! $res->content !!} 中间部分是需要输出到页面的内容 使用{{}}会自动使用php中的...
JS实现HTML标签转义及反转义
11-26
简单说一下业务场景,前台用户通过input输入内容,在离开焦点,将内容在div中显示。 这遇到一个问题,如果用户输入了html标签,则在div显示中,标签被解析。 由于是纯前端操作,不涉及后端,因此需要通过js对...
Angularjs绑定数据html标签转义
kingfunhuang的专栏
06-22 2554
页面展示用富文本保存的内容,显示的内容会带有html标签,所以需要转义。 需要引入的js <script src="lib/angular/angular.js"></script> <script src="lib/angular/angular-sanitize.min.js"></script>控制器中define(['angular','app'], function(ng, app
angularJs中将字符串转换为HTML格式
dengkecou4635的博客
07-20 529
首先定义一个filter: .filter( 'to_trusted', ['$sce', function ($sce) { return function (text) { return $sce.trustAsHtml(text); } }] )   2.html中使用filter: <div ng...
特殊字符转义
sanlingwu的博客
02-18 779
function htmlspecialchars (str) { var str = str.toString().replace(/&amp;/g,"&amp;").replace(/&lt;/g,"&lt;").replace(/&gt;/g,"&gt;").replace(/"/g,'"'); return str; } console.log(htmls
angularjs中防止HTML转义
鑫中有你的博客
09-07 1025
angularjs中防止HTML转义
angular6中将字符串转为html,Angular.js中的部分HTML字符串转义
weixin_36263738的博客
05-31 442
Kevin Hakans..5让我们从重构你的内容开始,logEntry将interpolateParams分开var translationId = 'Log.' + msg.context.entity_type) + '.' + msg.context.action;var interpolateParams = {'object_name': msg.context.object_name...
angular字符串转成html,详解angular如何调用HTML字符串的方法
weixin_39549110的博客
06-14 1124
详解angular如何调用HTML字符串的方法前面的文章我们介绍过angular6.0的数据绑定,也就是前面页面如何调用后台的数据,我们接触到了调用普通数据——如:调用产品详情{{post.content}}。在使用中,我们会发现,如果按原来的方式angular6.0调用的数据HTML字符串,前台页面显示的依然是html字符串,而没有正常显示,如下图:这显示不是我们想要的结果。那么,angula...
angularJS绑定数据中对标签转义的处理
miniminixu的博客
08-13 6641
一、问题默认情况下,angularJS绑定数据为字符串文本,不会对其中包含的html标签进行转义生成格式化的文本。在实际工作碰到接口返回数据带有html格式该如何处理。二、解决办法 1、引入angular-sanitize.js文件,并在module定义注入服务ngSanitize。(为了能使用ng-bind-html属性)var myApp = angular.module('myAp
angularjs表达式中的HTML内容,如何不转义,直接表现为html元素
u010552788的专栏
03-18 7703
默认情况下,AngularJS对会对插值指令求职表达式(模型)中的任何HTML标记都进行转义,例如以下模型: $scope.msg = “hello,<b>world</b>!” <p>{{msg}}</p> 渲染过程会对b标签进行转义,他们会议纯文本显示而非标记; 插值指令会对模型中任意html内容进行转义,这是为了防止html注入攻击。 如果因为某种理由,包含htm
angular2如何识别字符串中的html标签,并按照html来显示视图
涂涂
10-19 9379
这个源于一个需求:从后台拿到用户评论的内容,该内容是字符串的,但是里面包含了html代码。要求显示的候按照html来显示,不是按照字符串来显示。并且要求任意的段文字添加样式; 思路:用属性绑定的方法来innerHTML;将从后台拿到的字符串放在一个变量里面,用属性绑定[innerHTML]="aa",aa为存储字符串的变量 任意字符串添加样式: 先把预先的样式写在css里面,在评论的候带
angular ng-bind处理HTML转义
u013798317的博客
03-19 935
一、问题 默认情况下,angularJS绑定数据为字符串文本,不会对其中包含的html标签进行转义生成格式化的文本。在实际工作碰到接口返回数据带有html格式该如何处理。 二、解决办法 1、引入angular-sanitize.js文件,并在module定义注入服务ngSanitize。(为了能使用ng-bind-html属性) var myApp = angular.module('m...
th:text 转义html标签
最新发布
06-15
在 Thymeleaf 中,使用 th:text 属性设置文本,会自动对文本进行 HTML 转义,以避免 XSS 攻击。但有候我们需要在页面上显示 HTML 标签,而不是将其解释为文本。这可以使用 th:utext 属性,它会将文本作为 HTML...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值