ng-bind-html 指令是通一个安全的方式将内容绑定到 HTML 元素上。
当你想让 AngularJS 在你的应用中写入 HTML,你就需要去检测一些危险代码。通过在应用中引入 “angular-santize.js” 模块,使用 ngSanitize 函数来检测代码的安全性
ng-bind-html可以将原生html内容写入标签或者元素
用法:
<p ng-bind-html='city'></p>
a.controller('myController',['$scope','$sce',function($scope,$sce){
$scope.city =$sce.trustAsHtml('<h1>China</h1>');
}])
sce是angularjs内置的安全服务,这里将它依赖注入用户将带有标签的值做安全检查,通过
sce.trustAsHtml方法可以将原生html标签绑定到作用于的变量,如果没有$sec,那么<h1>
会被过滤掉