详解Angular.js数据绑定时自动转义html标签及内容

最新推荐文章于 2021-06-24 09:00:42 发布
最新推荐文章于 2021-06-24 09:00:42 发布
阅读量766 收藏
点赞数
分类专栏: angular

     angularJS在进行数据绑定时默认是以字符串的形式数据,也就是对你数据中的html标签不进行转义照单全收,这样提高了安全性,防止html标签的注入攻击,但有时候需要,特别是从数据库读取带格式的文本时,无法正常的显示在页面中。

    而要对html进行转义,则需要在数据绑定的html标签中使用ng-bind-html属性,该属性依赖与$sanitize,也就是需要引入angular-sanitize.js文件,并在module定义时注入该服务ngSanitize。比如:

html:

<div id="fromWhere" ng-bind-html="'来源:'+data.fromWhere"> </div>


这样可以实现html转义,但是有个问题是style这种标签会被angularJS认为是不安全的所以统统自动过滤掉,而为了保留这些就需要开启非安全模式。


如何让自动加载的数据转义html标签呢?实际上还有一种绑定方式:红色部分为过滤器

html:

<div id="fromWhere" ng-bind-html="'来源:'+data.fromWhere|trustHtml"> </div>
 

js:

ypt.filter('trustHtml',function($sce){
 
  return function(input){
 
    return $sce.trustAsHtml(input);
 
  }});
其中$sce是angularJS自带的安全处理模块,$sce.trustAsHtml(input)方法便是将数据内容以html的形式进行解析并返回。将此过滤器添加到ng-bind-html所绑定的数据中,便实现了在数据加载时对与html标签的自动转义。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。
原文链接:http://www.cnblogs.com/CooLLYP/p/6500602.html





guodongxixia
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AngularJS 数据绑定,双向绑定(ng-model)
houyanhua1的专栏
04-28 1569
数据双向绑定:视图上的数据通过表单元素绑定到Model模型($scope)上。 (用户只能通过表单元素输入数据)demo.html:&lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;title&gt;AngularJS&lt;/title&
html方法标签不起作用,Angular中innerHTML标签的样式不起作用的原因解析
weixin_34005394的博客
06-28 1410
1.背景在最近angular的项目中,需要用到[innerHTML]标签来指定一个div的样式://HTML部分//TS部分contents = '商品信息栏位商品信息介绍';但是上面的样式并不起作用,在Chorme中查看源码,发现style标签的样式在Angular编译的候被屏蔽掉。这是为什么呢?客观别急,请往下看。2.解决方案先说解决方案,最后再分析出现这种问题的原因。修改上面的TS:// ...
angularJS绑定数据自动转义html字符串
luochunguang的博客
10-16 462
angular js转换字符串形式的html标签 在保存数据数据库的候有些保存一个商品的描述数据,会直接保存这个文件描述中的一些html标签。当在数据库拿这个数据候用angular显示会直接字符串 显示下列这样 <img src="http://localhost:9102/plugins/kindeditor/ plugins/emoticons/images/10.g...
Angular.JS中指令ng-if的注意事项小结
12-10
前言 ng-if指令可以根据表达式的值true/false在DOM中真正生成或真正移除一个元素。如果赋值给ng-if的表达式的值是false,那对应的元素将会从DOM中移除,否则对应元素的一个克隆将被重新插入DOM中。 ng-if同ng-show和ng-hide指令最本质的区别是,它不是通过CSS显示或隐藏DOM节点,而是真正生成或移除节点。 当一个元素被ng-if从DOM中移除,同它关联的作用域也会被销毁。而且当它重新加入DOM中,会通过原型继承从它的父作用域生成一个新的作用域。 这样会导致,在 ng-if 中用基本变量绑定 ng-model ,并在外层 div 中把此 model 绑定
ng-bind与{{}}取值的区别
qq_42566295的博客
07-13 1698
 {{ }} 是等页面加载完后,再取值; ng-bind 它是在页面加载的候,是不会显示{{name}}这种变量出来; ng-bind 可以解决 ng 页面闪烁加载问题; ng-bind 只能绑定单个变量,但是 {{ }} 这种方法可以绑定多个变量。...
关于angularJS绑定数据自动转义html标签
weixin_33805557的博客
12-30 150
折磨了两天,最后发现答案竟如此简单,不过辛苦还是值得的,毕竟为了弄明白这一点又学习了更多代码。 angularJS在进行数据绑定默认是会以文本的形式输出,也就是对你数据中的html标签不进行转义照单全收,这样提高了安全性,防止了html标签中的注入攻击,但有些候还是需要的,特别是从数据库读取带格式的文本,无法正常的显示在页面中。 而要对html进行转义,则要在数据...
angularjs2 html转义,详解Angular.js数据绑定自动转义html标签内容
weixin_28738173的博客
06-24 616
angularJS在进行数据绑定默认是以字符串的形式数据,也就是对你数据中的html标签不进行转义照单全收,这样提高了安全性,防止html标签的注入攻击,但有候需要,特别是从数据库读取带格式的文本,无法正常的显示在页面中。而要对html进行转义,则需要在数据绑定html标签中使用ng-bind-html属性,该属性依赖与$sanitize,也就是需要引入angular-sanitize.j...
详解AngularJs中$sce与$sceDelegate上下文转义服务
01-21
严格的上下文转义(SCE)是一种需要在一定的语境中导致AngularJS绑定值被标记为安全使用语境的模式。由用户通过ng-bind-html绑定任意HTML语句就是这方面的一个例子。我们称这些上下文转义为特权或者SCE。 二、$sce $...
angular管道讲解 及 实例两三枚
高精尖发展
10-19 2713
在高大上的angular中管道是什么,简单明了:将原始值 转换为 显示值 在我们的项目中,Wuli组长用管道小秀了一把操作,附上组长博客的连接,大神一枚、大家有事没事欢迎去访问 例子一:angular自带的管道函数 //html中 我的生日是{{birthday | date}}who cares ts中的birthday属性通过 ‘|’ 管道操作符 流入到date管道函数
关于angularJS自动转义html标签
qq_27717857的博客
07-20 2828
方案一. html:                      {{article.title}}                                                           javascript: success(function (data) {
ng-bind指令解决页面显示{{TeacherName}}问题
邢玉 傻傻的坚持,总有一天会成功!
06-04 2621
引言         今天调bug的候遇到了一个问题,就是有的候加载出来的数据没有数据候出现的是{{TeacherName}},一看这个不是我在页面上绑的值吗?怎么这样就显示出来了呢…… 针对这个问题,想起来了Angularjs中的单向绑定,所以本文简单介绍一下{{}}插值法和ng-bind指令的绑定方法。 Demo         首先我们先来看一个Demo:
JS实现HTML标签转义及反转义
a_靖的博客
06-18 6707
开发交流QQ群:173683895 173683895 526474645 人满的请加其它群 编码反编码 function html_encode(str) { var s = ""; if (str.length == 0) return ""; s = str.replace(/&/g, "&amp...
JS如何将变量写入html标签的属性值里
s1122334455666的博客
04-12 8936
序预测-基于自回归滑动平均模型间序列ARIMA预测Matlab程序 点变量
最新发布
08-30
序预测|基于自回归滑动平均模型间序列ARIMA预测Matlab程序 点变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL 序预测|基于自回归滑动平均模型间序列ARIMA预测Matlab程序 点变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL
基于微信小程序的考研资料分享系统的设计与实现.docx
08-30
基于微信小程序的考研资料分享系统的设计与实现.docx
豆瓣读书书评爬虫软件,使用方便快捷
08-30
豆瓣读书书评爬虫软件将辅助你爬取你感兴趣的书目短评,交互简单,你可以轻松的获取目标书目的指定页数的内容,你可以非常方便地使用该资源即可爬取对应书目的短评内容,可以爬取指定页数的信息,也可以将内容保存到数据库sqlite中,当然也会保存为文本文件,每条评论独占一行,如果后续你要做评论的文本情感分析也会特别方便,如若不会使用,详细使用方式可以看我写的一篇文章,链接在此处,点击可跳转:https://blog.csdn.net/weixin_45938063/article/details/141500999spm=1001.2014.3001.5501 ,该资源收取1积分即可下载,欢迎支持下载,您的支持是我创作的动力
Angular.js自动化测试Protractor详解
"Angular.js自动化测试之protractor详解" 在Angular.js开发中,自动化测试是确保产品质量、提升开发效率的关键环节。Protractor是一款专为Angular.js应用程序设计的端到端测试框架,它允许开发者以用户视角进行模拟...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值