angularJS 显示带html的文本

最新推荐文章于 2023-07-16 21:12:39 发布
最新推荐文章于 2023-07-16 21:12:39 发布
阅读量1.6k 收藏
点赞数 2
分类专栏: 前端技术 文章标签: 前端 AnjularJs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ricardo18/article/details/84793933
版权

一般我们写代码的时候需要渲染带html结构的字符串。在使用anjularJs时使用ng-bind-html就可以实现渲染。

但是angularjs绑定的数据都会默认以文本的形式输出,并不会去识别html标签,这样做主要是为了防止html标签中的注入攻击,提高了安全性。那么该如何解决呢。

通常使用这种方法:

静态页面:

 <tr ng-repeat="show in shows">
     <td>
         <div ng-bind-html="show | trusted"></div>
     </td>
 </tr>

过滤器配置

app.filter("trusted", ["$sce", function ($sce) {
		return function (html) {
            if (typeof html== 'string')   //判断类型为字符串
                return $sce.trustAsHtml(html);  
            return html;
        }
    }])

或者

app.filter("trusted", ['$sce', function ($sce) {
    return function (text) {
        return $sce.trustAsHtml(text);
  };
}]);

为什么要这样做呢,这是因为如果在angularjs中绑定的数据有html标签时,会被angularjs认为是不安全的而自动过滤掉,为了保留这些标签就需要开启非安全模式,这是非常危险的。$sce是angularJS自带的安全处理模块,因此需要$sce.trustAsHtml()方法将数据内容以html的形式解析并返回。

几种绑定方式的对比

(1)ng-bind-html和内置的$sanitize服务

$sanitize会自动对html标签进行净化,并会把标签的属性以及绑定在元素上的事件都移除,仅保留了标签和内容。

ng-bind-html指令是通过一个安全的方式将内容绑定到HTML元素上,该属性依赖于$sanitize,需要在项目中引入angular-sanitize.js文件,并在module定义时注入该服务ngSanitize

 

使用ng-bind-html容易引起XSS(脚本注入攻击),这一点一定要注意。

(2)ng-bind-html和$sce.trustAsHtml()

它不再经过sanitize服务的净化,直接作为元素的.html()绑定给元素,保留所有的属性和事件,这一行的内容不依赖于ngSanitize模块,$sce服务是内置的。

(3)ng-bind

绑定的值就作为字符串填充到元素里。

Ricartc
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
angular将html代码输出为内容的实例
10-17
今天小编就为大家分享一篇angular将html代码输出为内容的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
angular10预渲染实践笔记
好女绪的博客
06-07 877
基于Angular的服务端渲染和预渲染功能来生成多页静态页面。Angular Universal 会在服务端通过一个被称为服务端渲染(server-side rendering - SSR)的过程生成静态的应用页面。
angular怎么显示html,angularJS 显示html文本
weixin_33670352的博客
06-18 836
1.首先定义一个angularJS的过滤器,作为处理html文本的通用过滤器。define([ "app",], function (app) {app().registerFilter("trusted", ["$sce", function ($sce) {return function (html) {if (typeof html== 'string') //判断类型为字符串retu...
angular中,在dom标签上(Div)直接渲染HTML语句
lenon的博客
07-23 1284
问题: 在一个div下直接循环出html标签(如svg). 例如: <div class="display-footer-content-box" fxLayout="row" fxLayoutAlign="start none" fxLayoutGap="16px" *ngFor="let security of securitys" fxFlex="32"> <div class="display-foo
解决:angular.js中插值表达式为HTML时需要被渲染的问题
阿超的博客
04-13 2972
我最近在用angular.js重构我上学期的大程。其中一个angular插值表达式为HTML,初始表达式是这样的: <p>{{content}}</p> 但是其中的HTML没有被渲染,这导致呈现的效果是这样的: 我们可以看到,作为文章主体的HTML没有被渲染。这是因为angular插值表达式默认会表达式内容进行转义。这么做是为了:防止html注入攻击。 为了解决这个问题,需要用到新的指令: <p
angularjs自动生成html,angularJS实现动态添加,删除div方法
weixin_35186171的博客
06-09 398
angularJS实现动态添加,删除div方法2019-01-08编程之家https://www.jb51.cc编程之家收集整理的这篇文章主要介绍了angularJS实现动态添加,删除div方法,编程之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。要实现的功能类似下图,动态添加或者删除div点击 增加可添加一条div 点击删除可删除一条divHTML代码如下:(省略CSS样式代码了大笑)@...
详细介绍AngularJS中与HTML DOM交互的各种方法和技术
最新发布
网络技术联盟站
07-16 198
在本文中,我们介绍了AngularJS中与HTML DOM交互的各种方法和技术。通过指令,我们可以扩展HTML添加特定的行为和功能。通过服务,我们可以在控制器和视图之间建立通信,并与服务器进行数据交互。AngularJS使得与HTML DOM的交互变得简单而强大,帮助我们构建功能丰富的Web应用程序。
angularjs显示html文本
fishermanmax的博客
08-23 4902
Angularjs中输出变量使用“{{}}”或者“ng-bind”,但是如果变量中有html代码的话,angularjs为了xss安全,默认是不解析html,直接原样显示html代码。 如果需要显示解析后的html代码,需要使用angular-sanitize模块。 控制器代码 demo.controller('Demo13Controller', [ '$scope', funct
AngularJS—Toaster使用详解
此博客已停用,博文会逐渐转移到新地址,http://blog.csdn.net/liupeifeng3514
02-23 2609
AngularJS Toaster是一个 AngularJS 提示框.基于angular v1.2.6 及以上和angular-animate. (推荐使用 /1.2.8/angular-animate.js, 因为高版本会有怪异闪烁.) 引入脚本<link href="https://cdnjs.cloudflare.com/ajax/libs/angularjs-toaster/0.4.16/
angular html判断语句,AngularJS模板中的if else语句
weixin_36075067的博客
06-11 1848
小编典典Angularjs(低于1.1.5版)不提供此if/else功能。以下是您要达到的目标的几种选择:( 如果您使用的是1.1.5或更高版本,请跳至下面的更新(#5) )1.三元运算符:正如@Kirk在评论中所建议的那样,最干净的方法是使用三元运算符,如下所示:{{isLarge ? 'video.large' : 'video.small'}}可以像下面这样使用。3. ng-hide/ [`...
angularJs中$sce服务安全显示html文本的实例
10-17
今天小编就为大家分享一篇对angularJs中$sce服务安全显示html文本的实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Angularjs实现搜索关键字高亮显示效果
01-19
 2、需区分html标签和正常文本内容,否则为关键字添加样式以后会出现标签内容被显示的情况 代码思路: 利用正则表达式匹配关键字 使用javascript字符串替换的方式,将关键字替换成’red’>关键字 为了避免出现当...
AngularJS语法详解
11-29
模板和数据的基本运作流程如下: 用户请求应用起始页面 用户的浏览器向服务器发起一次http连接,...显示文本 一种使用{{}}形式,如{{greeting}} 第二种ng-bind=”greeting” 使用第一种,未被渲染的页面可能会被用户看
最新AngularJS开发宝典视频教程 后盾网AngularJS培训视频教程 后盾网.txt
09-02
├最新AngularJS开发宝典—第064讲 $sce服务安全的处理html数据.mp4 ├最新AngularJS开发宝典—第065讲 $cacheFactory的缓存实例讲解.mp4 ├最新AngularJS开发宝典—第066讲 $http服务获取后台数据.mp4 ├最新...
Json格式的数组以get请求的形式传递到后台url格式
Ricartc的编程梦
12-10 4710
背景:后台需要从前端接收一个get请求的json格式的数组,在编写测试用例的时候需要自己编写url,本来想从网上JSON和GET请求字符串互转的在线网站直接获取,但是发现都不支持数组形式的,于是乎自己捣鼓了一下,方便日后查阅,在此记录一下。 url格式: http://端口号/项目名称/控制层名称/方法名?jsonArray=[{"key":"value1"},{"key":"value2"...
JS比较两个数字大小的坑
Ricartc的编程梦
03-18 3822
今天写前端控制器时遇到的一个问题,在比较大小时,我使用了if(a&gt;b)就提示b不能小于a的方法,但是在测试时输入a=6,b=10时这个if显示的是true,查看代码发现了一个js的常见问题,那就是用var 定义的变量都是string类型的,两个单纯的字符串之间的比较会变成ASCII码比较,依次取每个字符串,然后ASCII比较,比较出来的结果往往不是我们想要的。解决办法就是将字符串类型的转换为...
火狐浏览器加载本地html文件提示跨域问题
Ricartc的编程梦
07-15 2620
在火狐浏览器上打开本地的html文件,会出现下图的跨域问题: 这个问题在老版本的火狐中没有发现,更新后就提示跨域问题。 解决办法: 1.在浏览器地址栏输入:about:config,进入火狐配置页进行设置 2.搜索”security.fileuri.strict_origin_policy”,并设置该项为false 3.重启浏览器 ...
java实现简单分页功能
Ricartc的编程梦
01-08 2020
 虽然现在有很多好用的框架,对分页进行支持,很简单的就把分页的效果做出来,但是如果自己手写是一个怎样的流程的?今天就来说说它,手动实现分页效果。                             --WH   一、分页的思路     首先我们得知道写分页代码时的思路,保持思路清晰,有步骤的进行,才能行云如水。先来看看分页的效果                           ...
AngularJs中<vedio>标签使用正确的路径却无法加载视频(angular动态绑定动态src)
Ricartc的编程梦
11-01 1991
今天的开发任务中有一个需求是将视频显示在列表中,视频地址存在数据库的一个字段中,每个用户可以存多个视频,每个视频的地址用,隔开。看上去是一个很容易实现的功能,后台取出该字段然后通过分割,获取到每个地址然后传回前端前端使用的是基于Angular的框架,所以通过ng-repeat进行循环展示即可。可就是这个看似简单的问题却有一个不大不小的坑。 &lt;div class="form-group"...
angularjs怎样属性绑定
06-02
AngularJS中,属性绑定可以使用ng-bind和ng-model指令来实现。 ng-bind指令可以将一个表达式的值绑定到一个HTML元素的文本内容上,例如: ``` <span ng-bind="myVar"></span> ``` 这里的myVar是一个作用域中的变量,它的值将会显示在这个<span>元素中,当myVar的值发生变化时,这个<span>元素的文本内容也会随之改变。 ng-model指令可以将表单元素的值绑定到作用域中的一个变量上,例如: ``` <input type="text" ng-model="myVar"> ``` 这里的myVar是一个作用域中的变量,在这个输入框中输入的值将会被赋值给myVar,当myVar的值发生变化时,这个输入框中显示的值也会随之改变。 属性绑定是AngularJS中非常常用的功能,通过它可以将作用域中的变量和HTML元素的属性值进行绑定,实现动态更新页面的效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值