angularjs2 html转义,详解Angular.js数据绑定时自动转义html标签及内容

最新推荐文章于 2021-11-03 10:15:00 发布
最新推荐文章于 2021-11-03 10:15:00 发布
阅读量623 收藏
点赞数 1
文章标签: angularjs2 html转义

angularJS在进行数据绑定时默认是以字符串的形式数据,也就是对你数据中的html标签不进行转义照单全收,这样提高了安全性,防止html标签的注入攻击,但有时候需要,特别是从数据库读取带格式的文本时,无法正常的显示在页面中。

而要对html进行转义,则需要在数据绑定的html标签中使用ng-bind-html属性,该属性依赖与$sanitize,也就是需要引入angular-sanitize.js文件,并在module定义时注入该服务ngSanitize。比如:

html:

javascript:

function myCtr($scope){

$scope.htmlStr = '

};

这样可以实现html转义,但是有个问题是style这种标签会被angularJS认为是不安全的所以统统自动过滤掉,而为了保留这些就需要开启非安全模式。

如何让自动加载的数据转义html标签呢?实际上还有一种绑定方式:

html:

{{article.title}}

javascript:

success(function(data){

$scope.articles = data;

});

myApp.filter('trustHtml',function($sce){

return function(input){

return $sce.trustAsHtml(input);

}

});

其中$sce是angularJS自带的安全处理模块,$sce.trustAsHtml(input)方法便是将数据内容以html的形式进行解析并返回。将此过滤器添加到ng-bind-html所绑定的数据中,便实现了在数据加载时对与html标签的自动转义。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。

时间: 2017-03-29

Lanterntern
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
angular ng-bind处理HTML转义
u013798317的博客
03-19 957
一、问题 默认情况下,angularJS绑定数据为字符串文本,不会对其中包含的html标签进行转义生成格式化的文本。在实际工作碰到接口返回的数据带有html格式该如何处理。 二、解决办法 1、引入angular-sanitize.js文件,并在module定义注入服务ngSanitize。(为了能使用ng-bind-html属性) var myApp = angular.module('m...
Angular JS 自动解析绑定内容中的html
Cassiel的博客
10-27 498
我在公司使用angular js 做程序有一段间了,总结了一些小知识点,下面就给大家介绍一下angular  js  对数据绑定候,数据内容中含有html标签,如何在内容显示的候将html标签自动解析:         1、首先在你的项目中引用sanitize.js文件;      2、其次在项目的控制器中依赖注入ngSanitize,如示例;     var app =
angular html 转义,AngularJS转义显示.html
weixin_36415235的博客
06-30 191
td {border: 1px solid #FF0000;}Snippet: DirectiveHowSourceRenderedng-bind-htmlAutomatically uses $sanitizeng-bind-htmlBypass $sanitize by explicitly trusting the dangerous valuet;/div>ng-bindAutoma...
详解Angular.js数据绑定自动转义html标签内容
11-29
angularJS在进行数据绑定默认是以字符串的形式数据,也就是对你数据中的html标签不进行转义照单全收,这样提高了安全性,防止html标签的注入攻击,但有候需要,特别是从数据库读取带格式的文本,无法正常的显示在页面中。 而要对html进行转义,则需要在数据绑定html标签中使用ng-bind-html属性,该属性依赖与$sanitize,也就是需要引入angular-sanitize.js文件,并在module定义注入该服务ngSanitize。比如: html: <span xss=removed xss=removed></
关于angularJS绑定数据自动转义html标签
weixin_33805557的博客
12-30 152
折磨了两天,最后发现答案竟如此简单,不过辛苦还是值得的,毕竟为了弄明白这一点又学习了更多代码。 angularJS在进行数据绑定默认是会以文本的形式输出,也就是对你数据中的html标签不进行转义照单全收,这样提高了安全性,防止了html标签中的注入攻击,但有些候还是需要的,特别是从数据库读取带格式的文本,无法正常的显示在页面中。 而要对html进行转义,则要在数据...
关于angularJS自动转义html标签
qq_27717857的博客
07-20 2831
方案一. html:                      {{article.title}}                                                           javascript: success(function (data) {
详解AngularJs中$sce与$sceDelegate上下文转义服务
01-21
严格的上下文转义(SCE)是一种需要在一定的语境中导致AngularJS绑定值被标记为安全使用语境的模式。由用户通过ng-bind-html绑定任意HTML语句就是这方面的一个例子。我们称这些上下文转义为特权或者SCE。 二、$sce $...
html方法标签不起作用,Angular中innerHTML标签的样式不起作用的原因解析
weixin_34005394的博客
06-28 1414
1.背景在最近angular的项目中,需要用到[innerHTML]标签来指定一个div的样式://HTML部分//TS部分contents = '商品信息栏位商品信息介绍';但是上面的样式并不起作用,在Chorme中查看源码,发现style标签的样式在Angular编译的候被屏蔽掉。这是为什么呢?客观别急,请往下看。2.解决方案先说解决方案,最后再分析出现这种问题的原因。修改上面的TS:// ...
angularjs pdf插件_AngularJS权威教程 PDF扫描版[14MB]
weixin_42349005的博客
12-23 342
AngularJS权威教程是学习AngularJS的公认经典,内容全面,讲解通俗,适合各层次的学习者。作者拥有丰富的AngularJS开发和教学经验,也是一位全栈工程师。全书35章,由浅入深地讲解了AngularJS的基本概念和基本功能,包括模块、作用域、控制器、表达式、指令、路由、依赖注入等,重要的是书中对每一个概念的讲解都配合了恰如其分的示例和代码,让读者通过动手实践,切身体会到这些概念的含义...
angularjs中防止HTML转义
鑫中有你的博客
09-07 1044
angularjs中防止HTML转义
angularjs表达式中的HTML内容,如何不转义,直接表现为html元素
weixin_33816946的博客
11-17 143
在模板中直接: 在ionic中直接使用: <p class="contentwen" ng-bind-html="detial.content"></p> //转译了html 默认情况下,AngularJS对会对插值指令求职表达式(模型)中的任何HTML标记都进行转义,例如以下模型:$scope.msg = “hello,<b>world</...
Angularjshtml转义那些坑
人太健忘了,需要有个地方记录
11-03 308
今天要实现这样一个功能,我有一个列表页面,就是一个table表格,其中一个字段是一个由多个ip组成的字符串,ip之间用分号分隔,要求是,把ip用分号分隔然后一行一个展示,而且有ip过多,过多只展示有限个,再展示一个更多链接,点一下展示出全部,接到这个需求呢,我第一感觉,应该不太难,无非就是加个函数,把除了默认展示的ip用一个标签包起来,默认隐藏,点击按钮再展示一下就行了,但是由于用angular实现,而且之前没做过类似的功能,还是踩了不少的坑。下面简要记录下所踩的坑。 第一个坑:angular默认会转
angularJs 对包含html标签数据进行转义
Mrs_Yu的博客
02-15 590
默认情况下,angularJs绑定数据是不进行转义的,如下图(标签直接显示): 若想要html标签能经过angularJs 绑定后能被解析,可以引入ngSanitize服务,步骤如下: 1. 引入对应版本的 angular-sanitize.js angular-sanitize.js 可以在这个网址下载:https://www.bootcdn.cn/angular-sanitize/ (注...
angular2 html转义,Angular2:组件输入中的转义字符(Angular2: Escape character in component's input)...
weixin_39646695的博客
07-01 554
Angular2:组件输入中的转义字符(Angular2: Escape character in component's input)我有以下代码:我已经尝试了许多东西( '' , \' , \\' , \'' ,......)以逃避' in,但我没有设法做到这一点。 我怎样才能做到这一点 ?I have the following code :I have tried many things ...
angularjs html转义,AngularJS转义显示.html
weixin_26918763的博客
06-15 128
td {border: 1px solid #FF0000;}Snippet: DirectiveHowSourceRenderedng-bind-htmlAutomatically uses $sanitizeng-bind-htmlBypass $sanitize by explicitly trusting the dangerous valuet;/div>ng-bindAutoma...
angularJS绑定数据自动转义html字符串
luochunguang的博客
10-16 464
angular js转换字符串形式的html标签 在保存数据数据库的候有些保存一个商品的描述数据,会直接保存这个文件描述中的一些html标签。当在数据库拿这个数据候用angular显示会直接字符串 显示下列这样 <img src="http://localhost:9102/plugins/kindeditor/ plugins/emoticons/images/10.g...
AngularJS取消对HTML转义
卧龙居
07-06 4833
HTML中使用trustHTML过滤器: 而trustHTML过滤器的定义如下: queueApp.filter("trustHtml",function($sce){    return function (input){        return $sce.trustAsHtml(input);    } });
angualr4 innerHTML 转义html标签
baidu_29385797的博客
02-18 305
<div [innerHTML]="assembleHTML(dvDetailsHtml)" > </div> assembleHTML(strHTML: any) { return this.sanitizer.bypassSecurityTrustHtml(strHTML); } import { DomSanitizer }...
AngularJs中的$sce与$sceDelegate:上下文转义详解
它们通过严格的上下文转义策略,防止未经验证的用户输入造成安全漏洞,是开发安全的AngularJS应用必不可少的工具。在使用这些服务,应始终考虑数据的安全性和正确性,以保护用户的体验和数据安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值