AngularJS-$sce的使用

最新推荐文章于 2021-07-02 08:51:34 发布
最新推荐文章于 2021-07-02 08:51:34 发布
阅读量2.5k 收藏
点赞数
分类专栏: angularjs angularjs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_31057219/article/details/61694256
版权

为什么要用sce?
因为AngularJS里好些地方,比如路径默认是个字符串,不会认为是路径,从而访问不到我们需要的东西,那么我们就可以通过sce告诉angualrJS这个路径,这样是安全的。它有以下几种:

所谓sce即“Strict Contextual Escaping”的缩写。翻译成中文就是“严格的上下文模式”也可以理解为安全绑定。

$sce.trustAs(type,name);
$sce.trustAsUrl(value);
$sce.trustAsHtml(value);
$sce.trustAsResourceUrl(value);
$sce.trustAsJs(value);

1.trustAsResourceUrl

<html>
<head>
    <meta charset="utf-8">
    <script src="http://sandbox.runjs.cn/uploads/rs/376/pbcx3e1z/angular.min.js"></script>
</head>
<body>

<div ng-app="myApp" ng-controller="myCtrl">
    无$sce处理:
    <audio ng-src="{{formData.mediaUrl}}" controls="controls">您的浏览器不支持html5</audio>
    <br/>
    链接为:
    {{formData.mediaUrl}}
    <br/><br/>


    有$sce处理:

    第一种方式:$sce.trustAsResourceUrl;<br/>
    <audio ng-src="{{sceControl(formData.mediaUrl)}}" controls="controls">您的浏览器不支持html5</audio>
    <br/>
    链接为:
    {{sceControl(formData.mediaUrl)}}
    <br/><br/><br/>

    第二种方式:$sce.trustAsResourceUrl(url);<br/>
    <audio ng-src="{{data.url}}" controls="controls">您的浏览器不支持html5</audio>
    <br>
    链接为:
    {{data.url}}

</div>

<script>
    var app = angular.module('myApp', []);
    app.controller('myCtrl', function ($scope, $sce) {
        //第一种方式数据源
        $scope.formData = {
            "name": "视频",
            "mediaUrl": "http://nongjibao.189.cn:8089/njb-mobile/fileuploadService/loadImgDataByFileName.do?fileName=c4707f62-51f4-4e95-a887-b491443d2e74_201703061150285028.mp3"//视频路径
        };
        $scope.sceControl = $sce.trustAsResourceUrl;//第一种处理方式

        //第二种方式数据源
        $scope.data = {
            "name": "视频",
            "url": "http://nongjibao.189.cn:8089/njb-mobile/fileuploadService/loadImgDataByFileName.do?fileName=c4707f62-51f4-4e95-a887-b491443d2e74_201703061150285028.mp3"//视频路径
        };
        $scope.data.url = $sce.trustAsResourceUrl($scope.data.url);//第二种处理方式

    });
</script>
</body>
</html>

Markdown

2.trustAsHtml

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="http://sandbox.runjs.cn/uploads/rs/376/pbcx3e1z/angular.min.js"></script>
</head>
<body>
<div ng-app="myApp" ng-controller="myCtrl">
    未处理的:
    <div ng-repeat="item in formData">
        {{item.name}} :{{item.htmlVal}}
    </div>

    <br/>处理过的:
    <button ng-click="look()">查看处理结果</button>
    <div ng-repeat="item in data">
        {{item.name}} :<p ng-bind-html="item.htmlVal"></p>
    </div>
</div>

<script>
    var app = angular.module('myApp', []);
    app.controller('myCtrl', function ($scope, $sce) {
        //未处理数据源
        $scope.formData = [
            {"name": "张春玲", "htmlVal": "我是<span style='color:red;'>张春玲<span>"},
            {"name": "sb", "htmlVal": "我是<span style='color:red;'>sb<span>"}
        ];

        //处理结果
        $scope.look = function () {
            alert
            $scope.data = [
                {"name": "张春玲", "htmlVal": "我是<span style='color:red;'>张春玲<span>"},
                {"name": "sb", "htmlVal": "我是<span style='color:red;'>sb<span>"}
            ];
            for (var i = 0; i < $scope.data.length; i++) {
                $scope.data[i].htmlVal = $sce.trustAsHtml($scope.data[i].htmlVal);
            }
        };

    });
</script>
</body>
</html>

Markdown

参考:

深究AngularJS——$sce的使用

AngularJs sce sceDelegate 上下文转义

Mars-xq
关注
专栏目录
深究AngularJS中$sce使用
10-19
本篇文章主要介绍了深究AngularJS中$sce使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
AngularJS 使用$sce控制代码安全检查
10-23
为了使这些不受信任的数据能够安全地在AngularJS应用中使用,你需要使用$sce服务来标记它们为“可信”。$sce提供了一系列方法,如`trustAsHtml`、`trustAsUrl`、`trustAsResourceUrl`和`trustAsJs`,允许你指定数据...
angularJs之$sce
相约9.28,幸福那一刻
12-14 384
AngularJS里好些地方,比如路径默认是个字符串,不会认为是路径,从而访问不到我们需要的东西,那么我们就可以通过$sce告诉angualrJS这个路径,这样是很安全的。它有以下几种:   $sce.trustAs(type,name); $sce.trustAsUrl(value); $sce.trustAsHtml(value); $sce.trustAsResourceUrl...
深究AngularJS——$sce使用
热门推荐
爱雨轩
05-13 1万+
为什么要要$sce?因为angularJS里好些地方,比如路径默认是个字符串,不会认为是路径,从而访问不到我们需要的东西,那么我们就可以通过$sce告诉angualrJS这个路径,这样是很安全滴。它有以下几种:$sce.trustAs(type,name); $sce.trustAsUrl(value); $sce.trustAsHtml(value); $sce.trustAsResourceUr
angularjs $sce
superjunjin的专栏
08-18 2657
错误iframe加载网页链报错<iframe class="wh100" src="{{serverUrl}}"></iframe>修改这样就正常显示了<html> <head> <meta charset="utf-8"> <script src="http://apps.bdimg.com/libs/angular.js/1.4.6/angular.min.js"></script> </he
anglejs html 转义,AngularJS $sce - $sce 服务是AngularJs提供的一种严格上下文转义服务。...
weixin_33445930的博客
07-02 215
AngularJS $sce$sce 服务是AngularJs提供的一种严格上下文转义服务。严格的上下文转义服务严格的上下文转义(SCE)是一种需要在一定的语境中导致AngularJS绑定值被标记为安全使用语境的模式。由用户通过ng-bind-html绑定任意HTML语句就是这方面的一个例子。我们称这些上下文转义为特权或者SCE。下面代码是简化了的ngBindHtml实现(当然,这不是完整版ngB...
详解AngularJs中$sce与$sceDelegate上下文转义服务
01-21
严格的上下文转义(SCE)是一种需要在一定的语境中导致AngularJS绑定值被标记为安全使用语境的模式。由用户通过ng-bind-html绑定任意HTML语句就是这方面的一个例子。我们称这些上下文转义为特权或者SCE。 二、$sce $...
angularJs中$sce服务安全显示html文本的实例
10-17
AngularJS中,$sce服务(Strict Contextual Escaping,严格上下文转义)是用于防止在不信任的上下文中执行不安全的代码,从而可能导致XSS(跨站脚本攻击)。$sce服务通过严格控制代码的可信度来保证应用的安全性,...
AngularJS通过$sce输出html的方法
weixin_33750452的博客
02-23 172
     不知道大家有没有发现在用AngularJS作为前端搭建个人博客的时候,发现用AngularJs输出html的时候,浏览器并不解析这些html标签,这里我们需要其显示angular输出的html能被浏览器解析怎么办呢?不知道Angularjs如何实现这种功能的通过这篇文章来看看吧。 AngularJS的强大之处之一就是他的数据双向绑定功能-----&gt;ng-bind和针对form的ng...
ngx-audio-player:一个用于使用Angular 78910HTML 5音频播放音频的库
02-03
一个用于使用HTML 5 Angular 7/8/9/10/11加载和播放音频的库。 ( ) 目录 演示版 一个简单,干净,响应Swift的播放器,可播放带有播放列表支持的多个音频。 安装 ngx-audio-player可通过和 使用npm: $ npm install ngx-audio-player --save 使用纱: $ yarn add ngx-audio-player 入门 NgxAudioPlayerModule需要角度材质。 确保您已安装以下依赖项,并具有与上述版本相同或更高的版本。 “ @ angular / core”:“ ^ 11.0.0” “ @ angu
angularJs 中的ng-bind-html指令和$sce服务
相约9.28,幸福那一刻
12-22 1527
angular js的强大之处之一就是他的数据双向绑定这一牛B功能,我们会常常用到的两个东西就是ng-bind和针对form的ng-model。但在我们的项目当中会遇到这样的情况,后台返回的数据中带有各种各样的html标签。如: $scope.currentWork.description = “hello,今天我们去哪里?” 我们用ng-bind-html这样的指令来绑定,结果却不是
angularjs】如何使用$sce控制代码安全
weixin_33696822的博客
12-28 325
最近在做关于angularjs的项目,后续可能会分享一些关于angularjs的一些小知识或者常见问题! 今天分享的是关于angularjs如何使用$sce控制代码安全。 问题场景:需求要求,点击按钮,要通过一个http网址打开页面,但是这个页面要使用弹框而不能新开一个窗口,这时候我就想到了iframe,大致代码如下: 在controll...
angular源码分析:angular中入境检察官$sce
weixin_30755393的博客
11-19 354
一、ng-bing-html指令问题 需求:我需要将一个变量$scope.x = '<a href="http://www.cnblogs.com/web2-developer/">王大鹏</a>;'绑定到angular的视图上,希望视图上显示的一个链接. 1.如果,我采用ng-bind="x",或者{{x}},我在视图看到的结果就是上面那个字符串,就说里面的都被转义了. ...
项目总结(关于audio音频标签的使用和在angular4.0中使用过程中的一些坑)
时清云的博客
06-27 4280
马上又到月底了,又一波新的需求又要来临了。所以趁此空隙把之前这一个月的心得和遇到的问题写一下 因为项目中有一个资讯转语音的功能,也就是把一篇文章转化为语音播放。至于怎么转化,这个是由后台这边转化好之后,发送了一个url音频地址给前端,由前端直接加载到audio标签的src属性上。 audio标签的使用这个可以直接参考w3c的文档 例如: &amp;amp;amp;amp;amp;lt;audio src=&amp;amp;amp;amp;quot;/i/horse.og...
angularJs中$sce服务安全显示html文本
泠泠似水
06-11 794
<div ng-app="module" ng-controller="ctrl"> {{data}} <hr> <div ng-bind-html="data"></div> <hr> <div ng-bind-html="title | trustHtml"></div> </div> <script> var m = angular.module
angular前端开发音乐播放按钮自定义
orange_cccc的博客
01-02 926
&lt;span class="snow"&gt; &lt;i class="wl-icon icon-music snowbtn" (click)="audio.play();showbtn()" *ngIf="!isShowbtn"&gt;&lt;/i&gt; &lt;i class="wl-icon icon-volum
angularjs 解决url跨域问题
friend_ship的博客
09-05 703
当在一个产品中引入另一个页面时,一般会出现url跨域问题。解决方式代码如下: <body ng-app="app"> <div> <iframe ng-src="{{ val | trustAsResourceUrl}}" frameborder="0" width="100%" height="600px"></iframe...
$sce服务写成过滤器
weixin_46138891的博客
01-07 177
solr高亮显示 但是html代码原样输出,这是angularJS为了防止html攻击采取的安全机制。我们如何在页面上显示html的结果呢?我们会用到$sce服务的trustAsHtml方法来实现转换。 因为这个功能具有一定通用性,我们可以通过angularJS的过滤器来简化开发,这样只写一次,调用的时候就非常方便了,代码如下: app.filter(‘trustHtml’, ['sce′,fun...
AngularJs $sce与$sceDelegate深度解析
AngularJS中,SCE(Strict Contextual Escaping)是一种机制,强制要求在特定的上下文中使用安全的数据。例如,当你想要在应用中动态插入HTML、CSS、URL或JavaScript代码时,必须经过SCE服务的验证和转换,以确保...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值