angularjs unsafe ng-href using javascript: void(0);

于 2017-02-17 17:41:40 发布
阅读量5.1k 收藏
点赞数
分类专栏: AngularJs 文章标签: angularjs unsafe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011127019/article/details/55517989
版权

一、在AngularJs的页面中,如果使用数据绑定生成链接,默认会添加'unsafe:'标识,

对于页面定义好的不会添加。

1.页面定义的javascript:void(0);可以使用

<a href="javascript:open2('abc')">abc</a>

2.对于数据绑定的链接或者使用ng-href产生的链接,默认会添加un-safe 

<div class="panel panel-default">
    <div class="panel-title">生成链接</div>
    <div class="panel-body">
        <div class="list">
            <div class="item" ng-repeat="item in items">
                <a href="{{item.link}}">{{item.name}}</a>
            </div>
        </div>
    </div>
</div>
(function() {
    'use strict';
    var app= angular.module('module', [
    ]);
    app.controller('myCtrl',function($scope){
    $scope.items=[
        {name:'百度',link:'javascript:void(0)'},
        {name:'工具集',link:'javascript:open(3)'}
    ];
    });
    window.open2=function(url){
        alert(url);
    }
})();
页面结果:



解决方案:在模块配置中,修改默认支持的协议javascript

angular.module('app').config( [
    '$compileProvider',
    function( $compileProvider )
    {   
        $compileProvider.aHrefSanitizationWhitelist(/^\s*(https?|ftp|mailto|tel|file|sms):/);
        // Angular v1.2 之前使用 $compileProvider.urlSanitizationWhitelist(...)
    }
]);

更多: 

AngularJS阻止事件冒泡$event.stopPropagation()

AngularJs select绑定数字类型问题

AngularJS路由之ui-router(三)大小写处理


天马3798
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
Cordova 插件合集_cordova-plugin合集
04-05 5667
1.0cordova-plugin-contacts 联系人,新增,联系人,拨打电话cordova plugin add cordova-plugin-contacts详细:cordova-plugin-contacts联系人操作_天马3798的博客-CSDN博客_cordova 联系人1.cordova-plugin-themeablebrowsercordova plugin add cordova-plugin-themeablebrowser详细使用:cordova-p...
博客
js 数据类型详解
07-06 43
总结:想要转整数用parseInt(),想要转小数用parseFloat(),想要转数字:Number();字符串 之间用 '+' 会拼接字符串,如果其他类型数据和字符串拼接,会被转换为字符串,这其中涉及到变量的隐式转换。NaN 不是一个数字,或者不是数字与数字的计算就会得到 NaN (isNaN() 判断一个值是不是 NaN)可以声明全局或局部作用域的变量。3. const:用于声明块级作用域的只读变量,即其值被设置后无法更改。用于声明块级作用域的变量,即在一对花括号{}内有效。
博客
JS 四舍五入使用整理
07-06 187
一、Number.toFixed()把数字转换为字符串,结果的小数点后有指定位数的数字,重点返回的数据类型为字符串toFixed() 方法将一个浮点数转换为指定小数位数的字符串表示,如果小数位数高于数字,则使用 0 来填充。toFixed() 方法可把 Number 四舍五入为指定小数位数的数字。注意:toFixed() 方法在进行四舍五入时可能会产生一些不准确的结果,这是因为 toFixed() 方法在处理浮点数时,实际上使用的是舍入到最近的偶数(银行家舍入)策略,而不是标准的四舍五入。这种舍入策略是为了
博客
JQuery Ajax教程_Ajax服务器交互
06-22 990
通过 jQuery AJAX 方法,您能够使用 HTTP Get 和 HTTP Post 从远程服务器上请求文本、HTML、XML 或 JSON - 同时您能够把这些外部数据直接载入网页的被选元素中。上传文件时使用的编码格式, 提交的数据从request.POST中提取, 上传的文件从request.FILES中提取。ajax发送的json格式数据, 在request.POST中取不到数据, 需要在request.body中提取数据。默认的编码格式, 提交的数据从request.POST中提取。
博客
JQuery 概念、历史、发展、优势-JQuery开发教程
06-22 724
jQuery是一个快速、简洁的JavaScript框架,是继Prototype之后又一个优秀的JavaScript代码库(框架)于2006年1月由John Resig发布。它推动了JavaScript在浏览器端的应用,为开发者提供了便利和效率,成为了Web开发中不可或缺的一部分。版本3.x系列:2016年发布的jQuery 3.x系列进一步改进了性能和稳定性,并增加了一些新特性。社区和生态系统:除了核心库之外,jQuery还拥有丰富的插件和扩展,这些由社区贡献的内容为开发者提供了更多的选择和功能。
博客
JQuery 开发教程入门基础
06-22 299
五、JQuery HTML Dom操作、表单操作。八、JQuery 插件封装(可以放高级教程中)二、JQuery 开发环境搭建、运行、调试。三、JQuery 语法、遍历、数据、选择器。一、JQuery 概念、历史、发展、优势。四、JQuery Ajax 服务器交互。六、JQuery 动画效果操作。七、JQuery 事件绑定。
博客
Cordova WebView重定向到网站
06-10 77
即可实现重定向指定的网站页面。
博客
cordova-plugin-inappbrowser内置浏览器插件
06-10 224
允许在在单独的窗口中加载网页。例如要向应用用户展示其他网页。当然可以很容易地在应用中加载网页内容并管理,但有时候需要不同的用户体验,InAppBrowser加载网页内容,应用用户可以更方便的直接返回到主应用。1.直接使用: 隐藏地址栏,全部或者全屏显示2.重写window.open() 支持打开1. URL参数为浏览器跳转的地址;2. target的参数有三种:_self:如果URL地址在WhiteList中,则用Cordova的WhiteList将其打开;_blank:直接在App中将其地址打开;
博客
input组件 type为nickname pc端获取不到这个绑定的值?
06-07 334
开发者工具可以获取,Android 手机端可以获取,苹果手机端可以获取。在pc端 使用input blur 事件获取选择昵称结果失败。PC端不少的版本框架目前,获取不到选择的头像;使用微信小程序form表单方式,获取选择的昵称。pc端真机调试,打印没有内容。
博客
HTML网页滚动条使用整理_网页滚动条使用详解
06-01 193
HTML Document 滚动条,自动出现;当网页内容超出浏览器可视宽度或者高度,滚动条自动出现;不同浏览器滚动条样式效果不同。1.js绑定2.jquery 绑定3.js滚动条监听:滚动条事件,操作滚动条滚动。
博客
C# GDI+ 字体使用 Font
05-18 519
GDI+中将具有相同的样式成为字体系列,如我们常见的 “宋体”、“仿宋” 、“微软雅黑”、 “Arial”等。FontStyle 枚举列出了常见的字体风格,其定义如下。计算机字体表示组层:字体集、大小,规格,单位。字体库/字体集:FontFamily。字体单位:GraphicsUnit。字体规格:FontStyle。
博客
C# GDI+ 绘制文字不同的操作系统渲染文字大小不同
05-18 382
原因:使用Font 字体的时候,没有指定字体渲染的单位。在指定字体的时候,指定字体大小,同时也要设置字体的单位。不同系统的默认字体单位会不同。
博客
ApacheCordova 12 +Vs 2022 项目搭建教程_开发环境搭建教程
05-05 321
1.添加Android_Home;ANDROID_SDK_ROOT环境变量。2.添加 build-tools,Platform-Tools 到环境变量。原因:使用远程下载gradle 编译,下载外网速度太慢。使用命令 adb devices 验证是否配置成功。1.启动调试问题注意 gradle 配置环境变量。2.启动编译 使用本地 gradle 压缩。1.增加环境变量:Java_Home。
博客
.Net MAUI 搭建Android 开发环境
05-05 513
1. 安卓手机设备,开启 “开发者模式”,开启USB调试。安装时候选择上 .Net MAUI 跨平台开发。,Android镜像、编译工具、加速工具。4.调试成功,安装运行到手机上了。3.启动调试,选择 安卓设备。
博客
cordova build android 下载gradle太慢
05-05 322
2.修改设置环境变量,CORDOVA_ANDROID_GRADLE_DISTRIBUTION_URL。然后解压缩到 C:\Users\Administrator\.gradle 文件夹中,下载慢导致失败。1.自己提前下载好 gralde-all.zip 压缩包。等下次使用的时候,解压缩出来使用。对于国内的链接地址下载太慢。等待了很长时间之后还会报错。默认第一次编译在线下载。
博客
微信小程序触屏事件_上划下划事件
03-02 1118
原理:触点从屏幕滑动距离,超过指定像素大小触发处理。从Y轴方向判断,超出距离,上划下划从X轴方向判断,超出距离,作划右划。
博客
微信小程序事件绑定
03-02 994
当一个组件上的事件被触发后,该事件不会向父节点传递。语法,catchXXX或者catch:XXX。自定义事件参数:data-xxx==>e.currentTarget.dataset.xxx。当一个组件上的事件被触发后,该事件会向父节点传递。语法,bindXXX或者bind:XXX。如无特殊说明,当组件触发事件时,逻辑层绑定该事件的处理函数会收到一个事件对象。
博客
Vue3.4+element-plus2.5 + Vite 搭建教程整理
02-06 1180
目前推荐使用 Vue Router ---> Yes;创建好Vue3 项目后,安装 Element-plus UI 框架。3.修改编译文件路径 build.rollupOptions。2.导入 element-plus,完整导入。4.修改引用文件基础路径、引用前缀 base。2.修改编译目录 build.outDir。1.安装 element-plus。1.安装 并 创建Vue3 应用。3.编译发布 Vue3 引用。
博客
Vite 下一代的前端工具链,前端开发与构建工具
02-06 2343
因此,针对开发环境中的启动慢问题,Vite开发环境冷启动无需打包,无需分析模块之间的依赖,同时也无需在启动开发服务器前进行编译,启动时还会使用esbuild来进行预构建。而Webpack 启动后会做一堆事情,经历一条很长的编译打包链条,从入口开始需要逐步经历语法解析、依赖收集、代码转译、打包合并、代码优化,最终将高版本的、离散的源码编译打包成低版本、高兼容性的产物代码,这可满满都是 CPU、IO 操作啊,在 Node 运行时下性能必然是有问题。Vite,下一代的前端工具链,为开发提供极速响应。
博客
Vue3富文本组件UEditor ,vue-ueditor-wrap@3.x
02-05 1514
3.使用 v-model 绑定属性。2.0版本跟3.0版本不兼容。2.全局引入 ,注册组件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值