angular1.x 中的$sce/ng-bind-html用法

最新推荐文章于 2021-06-10 11:51:53 发布
最新推荐文章于 2021-06-10 11:51:53 发布
阅读量659 收藏
点赞数
分类专栏: angularjs 文章标签: angular

向作者致敬

问题提出

但在我们的项目当中会遇到这样的情况,后台返回的数据中带有各种各样的html标签
angularJs输出html的时候,浏览器并不解析这些html标签
我们用ng-bind-html这样的指令来绑定,浏览器中显示的还是html代码

解决方案

此时可以通过$sce服务把一些地址变成安全的、授权的链接…简单地说,就像告诉门卫,这个陌生人其实是我的好朋友,很值得信赖,不必拦截它!

解决方法1–过滤器

<body ng-app="myApp" ng-controller="myCtl">
    <div ng-bind-html="htmlContent | to_trusted">

    </div>
</body>
</html>
<script>
    var app = angular.module('myApp', []);
    app.controller('myCtl',['$scope', function($scope){
        $scope.htmlContent = '<h1 style="color: orange">wednesday</h1>';
    }]);
    app.filter('to_trusted', ['$sce', function ($sce) {
    return function (text) {
        return $sce.trustAsHtml(text);
  };
}]);
</script>

解决方法2

<body ng-app="myApp" ng-controller="myCtl">
    <div ng-bind-html="content">

    </div>
</body>
</html>
<script>
    var app = angular.module('myApp', []);
    app.controller('myCtl',['$scope','$sce', function($scope,$sce){
        $scope.content = $sce.trustAsHtml( '<h1 style="color: orange">wednesday</h1>' );
    }]);
</script>
han_hanker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
angular ng-bind处理HTML转义
u013798317的博客
03-19 954
一、问题 默认情况下,angularJS绑定的数据为字符串文本,不会对其包含的html标签进行转义生成格式化的文本。在实际工作时碰到接口返回的数据带有html格式时该如何处理。 二、解决办法 1、引入angular-sanitize.js文件,并在module定义时注入服务ngSanitize。(为了能使用ng-bind-html属性) var myApp = angular.module('m...
深入理解AngularJSng-bind-html指令和$sce服务
10-21
总的来说,`ng-bind-html`与`sce`服务的结合使用确保了在AngularJS应用安全地展示动态生成的HTML内容。理解并正确使用这些工具对于防止XSS攻击和提供良好的用户体验至关重要。通过学习本文,希望你对AngularJS的...
深究AngularJS——$sce的使用
爱雨轩
05-13 1万+
为什么要要$sce?因为angularJS里好些地方,比如路径默认是个字符串,不会认为是路径,从而访问不到我们需要的东西,那么我们就可以通过$sce告诉angualrJS这个路径,这样是很安全滴。它有以下几种:$sce.trustAs(type,name); $sce.trustAsUrl(value); $sce.trustAsHtml(value); $sce.trustAsResourceUr
angular 解析html问题
FREEDOM
11-16 1545
使用 ng-bind-html标签时,会发现有些html会被过滤掉,如embed 我们可以使用angular 自带的$sce.trustAsHtml(html) 来转换一下内容即可以显示了
angular 解析html
weixin_30709929的博客
09-17 153
方法1:写filter <div ng-bind-html="showContent | html" class="detail-content"> deliciousApp.filter('html', ['$sce', function ($sce) { return function (text) { return $...
Angular动态绑定HTML文本
FE小白的进化之路
07-27 1万+
AngularJS输出变量使用{{}}花括号或者ng-bind命令,在进行数据绑定时默认是以文本的形式输出,如果变量HTML标签的话,默认是不转义的,直接以标签的形式显示,这样防止了XSS脚本注入攻击。XSS攻击指的是通过对网页注入可执行客户端代码且成功地被浏览器执行,来达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可能会获取到用户的一些敏感信息、改变用户的体验、诱导用户等非法行
angularjsng-bind-html解析文本
friend_ship的博客
09-03 704
渲染带html结构的字符串,使用ng-bind-html可以实现。 ng-bind-html的坑: ng-bind-html指令会在运行时过滤掉一些不安全的标签来防止xxs攻击,提高安全性。所以会导致字符串的某些标签如<button></button>,<input>等不显示。 解决方案: 1.在angularjs默认是不相信添加的html内容,ng-...
angularjsng-bind-html用法总结
10-19
$sanitize服务的使用方法如下:首先确保引入了angular-sanitize.js模块,然后在控制器注入$sce服务。通过$sce.trustAsHtml()方法,将含有HTML内容的字符串标记为安全可信的,从而允许ng-bind-html将其渲染到视图...
深入理解AngularJSng-bind-html指令
10-20
在引入`angular-sanitize.min.js`库后,`ng-bind-html`会使用`$sce`(Strict Contextual Escaping,严格的上下文逃逸服务)服务来检查和标记HTML内容为可信,然后安全地将其插入到页面。 此外,你还可以通过创建...
AngularJS ng-bind-html 指令详解及实例代码
10-21
在本文,我们将深入探讨`ng-bind-html`指令的工作原理、使用方法以及如何结合`ngSanitize`模块确保代码的安全性。 ### ng-bind-html 指令详解 `ng-bind-html`是AngularJS的一个数据绑定指令,它不同于普通的`...
angular-ngSanitize模块-$sanitize服务详解
12-10
如果不想使用`ngSanitize`模块,也可以使用`$sce`服务的`trustAsHtml`方法,但这需要在控制器显式调用: ```javascript $scope.trustHtml = $sce.trustAsHtml('<p>Some unsafe HTML...</p>'); ``` 然后在视图...
ng bind 绑定html标签,angularng-bind-html指令和$sce服务
weixin_31176789的博客
06-10 324
angular js的强大之处之一就是他的数据双向绑定这一牛B功能,我们会常常用到的两个东西就是ng-bind和针对form的ng-model。但在我们的项目当会遇到这样的情况,后台返回的数据带有各种各样的html标签。如:$scope.currentWork.description = “hello,今天我们去哪里?”我们用ng-bind-html这样的指令来绑定,结果却不是我们想要的。是这...
Angular1 ng-bind-html 和 directive绑定的解决方案
张伟array[0]的博客
03-27 930
很多时候我们在使用类似smidor这种文本编辑器会在数据库保存一些HTML标签,当我们使用ng-bind-html内置标签将这些HTML文本渲染到页面时会遇到一个坑。那就是我们在HTML自定义指令并不会显示出来这是由于ng-bind-html这个指令对于其的模板没有进行编译。这个时候就会用到angular-bind-html-compile这个插件。当我们使用bing-html-compile
AngularJS1 -- ng-bind-html
住在地球的攻城狮
08-23 207
ng-bind-html指令可以安全地将包含 html的内容绑定到视图. ng-bind-html指令需要与angular-sanitize.js配合使用以检测危险代码. 当未引入angular-sanitize.js时 angular会报错提示不安全. 即使绑定变量没有 html ,anguar依然会报错提示不安全. 无论绑定变量有无 html ,angu...
angular 使用[innerHTML]在页面显示html文本
热门推荐
xinbear的博客
04-08 2万+
在ts文件模拟一个html文本:import { Component, OnInit } from '@angular/core'; @Component({   selector: 'app-inner-html',   templateUrl: './inner-html.component.html',   styleUrls: ['./inner-html.component.css'] ...
AngularJS使用ng-bind-html会过滤htmlstyle属性的问题
触不到的颜色是否叫彩虹的博客
09-14 2532
要将下列字符串作为html进行显示字典导入开始</br></br>正在处理机构字典:肇庆市政府</br>即将覆盖已存在的同名字典</br>关联人物字典:赖泽华将会被提交到数据库</br>关联人物字典:刘惠祥将会被提交到数据库</br><span style='color:red'>关联人物字典:陈定坤失败</span></span></br><span style='color:red'>关联人物字
【踩坑】angularJS 1.X版本 ng-bind 指令多空格展示
weixin_30919429的博客
05-21 171
做项目的时候遇到的问题 1、问题描述   用户在表单某个值输入多个空格,例如:A B,保存至服务器   在列表查询页面使用bg-bind的指令单向绑定,结果展示位A B,连续的空格被替换为单个空格 2、定位分析   2.1 从用户输入到最终查询展示经理太多环节,可能转换的地方有: 输入时的事件,请求服务器前,http传输,服务器接收解析,服务器处理,服务器保存至...
Angular指令之ng-bind-html
Mark’s Blog
11-17 1783
原文链接:http://www.jianshu.com/p/7fddfa5f2ed3Angular js的强大之处之一就是他的数据双向绑定这个功能,我们会常常用到的两个东西就是ng-bind和针对form的ng-model。但在我们的项目当会遇到这样的情况,后台返回的数据带有各种各样的html标签。如:$scope.text = “hello,<br><b> 这是一个例子</b>”我们用ng-b
angularng-bind-html指令和$sce服务
成长的记忆
12-22 1267
angular js的强大之处之一就是他的数据双向绑定这一牛B功能,我们会常常用到的两个东西就是ng-bind和针对form的ng-model。但在我们的项目当会遇到这样的情况,后台返回的数据带有各种各样的html标签。如: $scope.currentWork.description = “hello,今天我们去哪里?” 我们用ng-bind-html这样的指令来绑定,结果却不是
angularjs 1.6.9 ng-bind ng-bind-html
最新发布
05-26
`ng-bind` 和 `ng-bind-html` 都是 AngularJS 提供的指令,用于将数据绑定到 HTML 元素。 `ng-bind` 可以将表达式的数据绑定到元素的文本内容,例如: ```html <p ng-bind="message"></p> ``` 当 `$scope....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值