angularjs ng-bind-html的用法总结

最新推荐文章于 2024-05-02 18:12:22 发布
最新推荐文章于 2024-05-02 18:12:22 发布
阅读量245 收藏
点赞数
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/wwlhome/p/5772462.html
版权

本篇主要讲解angular中的$sanitize这个服务.此服务依赖于ngSanitize模块.(这个模块需要加载angular-sanitize.js插件)

要学习这个服务,先要了解另一个指令: ng-bing-html.

顾名思义,ng-bind-html和ng-bind的区别就是,ng-bind把值作为字符串,和元素的内容进行绑定,但是ng-bind-html把值作为html,和元素的html进行绑定.相当于jq里面的.text()和.html().

但是,出于安全考虑,如果我们直接使用ng-bind-html是会报错的,ng-bind-html后面的内容必须经过一定的处理.

处理的方式有两种,一种是使用$sce服务,另一种就是使用$sanitize服务.$sce服务怎么用,在以后的文章中会独立讲解,这篇主要讲解$sanitize服务.

$sanitize会根绝一个白名单来净化html标签.这样,不安全的内容就不会被返回. 白名单是根据$compileProvider的aHrefSanitizationWhitelist和imgSrcSanitizationWhitelist函数得到的. 

看一个栗子:

html:

<!DOCTYPE html>
<html ng-app="myApp">
<head>
  <title></title>
  <meta charset="utf-8">
  <script src="../angular-1.3.2.js"></script>
  <script src="angular-sanitize.min.js"></script>
  <script src="script.js"></script>
  <link type="text/css" href="../bootstrap.css" rel="stylesheet" />
</head>
<body>
<div class="container" ng-controller="ctrl"> 
  <div ng-bind-html="trustHtml"></div>
</div> 

</body> 

</html>

js:

var app =angular.module(‘myApp‘,[‘ngSanitize‘]);
app.controller(‘ctrl‘,function($scope,$sce){
    $scope.myHtml = ‘<p style="color:blue">an html\n‘ +<em οnclick="this.textContent=\‘code_bunny\‘">click here</em>\n‘ +
    ‘snippet</p>‘;
    $scope.trustHtml = $sce.trustAsHtml($scope.myHtml)
});

这样,在div内就能加载上带有html标签的内容,标签的属性以及绑定在元素上的事件都会被保留。

 

转载于:https://www.cnblogs.com/wwlhome/p/5772462.html

weixin_30514745
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
angularjsng-bind-html用法总结
10-19
主要介绍了angularjsng-bind-html用法总结,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
AngularJS如何使用ng-bind-html指令?用法实例
u014240783的专栏
03-27 523
ng-bind-html指令AngularJS中的Java语言用于将HTML元素的innerHTML绑定到应用程序数据, 并从HTML字符串中删除危险代码。对于ng-bind-html指令, 必须使用$ sanitize服务。所有HTML元素都支持它。 语法如下: <element ng-bind-html="expression"> Contents... </element> 例子:此示例说明了ng-bind-html指令的用法。 <!DOCTY
Angular动态绑定HTML文本
热门推荐
FE小白的进化之路
07-27 1万+
AngularJS中输出变量使用{{}}花括号或者ng-bind命令,在进行数据绑定时默认是以文本的形式输出,如果变量中有HTML标签的话,默认是不转义的,直接以标签的形式显示,这样防止了XSS脚本注入攻击。XSS攻击指的是通过对网页注入可执行客户端代码且成功地被浏览器执行,来达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可能会获取到用户的一些敏感信息、改变用户的体验、诱导用户等非法行
angularjs 指令ng-bind-html
行人事,知天命
01-21 690
ng-bind-html 指令是通一个安全的方式将内容绑定到 HTML 元素上。 当你想让 AngularJS 在你的应用中写入 HTML,你就需要去检测一些危险代码。通过在应用中引入 “angular-santize.js” 模块,使用 ngSanitize 函数来检测代码的安全性 ng-bind-html可以将原生html内容写入标签或者元素 用法: 'city'> a.c
angularJS1笔记-(17)-ng-bind-html指令
weixin_34309435的博客
07-04 745
angular不推荐大家在绑定数据的时候绑定html,但是如果你非要这么干也并不是不可以的。举个例子: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>指令</title> </head>...
angular6 解析HTML字符串
黄彪博客
05-08 1363
文章目录文章参考问题描述解决办法 —— 管道(DomSanitizer)创建管道使用 文章参考 Angular—显示html文本 问题描述 使用插值表达式{{}}直接显示html内容,则html的标签不会被解析 <div class="content" [innerHTML]="article.content"></div>,虽然使用innerHTML属性可以正常显示...
AngularJS ng-bind-html 指令详解及实例代码
10-21
本文主要是对AngularJS ng-bind-html 指令知识的详细讲解,并附代码实例,有需要的小伙伴可以参考下
AngularJS ng-bind-template 指令详解
10-21
本文注意介绍AngularJS ng-bind-template 指令,这里把相关资料整理了一下,并附实例代码,有需要的小伙伴可以参考下
使用AngularJS中的SCE来防止XSS攻击的方法
12-07
这篇文章展示了有关XSS(跨站脚本)的不同方案以及怎样使用AngularJS中SCE($sceProvider),sanitize service这些特性来正确处理XSS。如果我遗漏了什么重要的地方请直接评论/建议。同时,错别字请见谅。 以下几点内容...
angularjsng-bind-html解析文本
friend_ship的博客
09-03 677
渲染带html结构的字符串,使用ng-bind-html可以实现。 ng-bind-html的坑: ng-bind-html指令会在运行时过滤掉一些不安全的标签来防止xxs攻击,提高安全性。所以会导致字符串的某些标签如<button></button>,<input>等不显示。 解决方案: 1.在angularjs中默认是不相信添加的html内容,ng-...
深入理解AngularJS中的ng-bind-html指令
10-20
ng-bind-htmlng-bind的区别就是,ng-bind把值作为字符串,和元素的内容进行绑定,但是ng-bind-html把值作为html,和元素的html进行绑定.相当于jq里面的.text()和.html()。这篇文章主要给大家深入的介绍了AngularJSng-bind-html指令 的相关资料,需要的朋友可以参考下。
angularJs ng-bind,ng-init,ng-bind-html,ng-bind-template区别
09-12 458
用了angularJs的对这几个指令应该并不陌生,它们之前就什么区别,可能有些人对此用法比较模糊,下面我们来一一讲解下: 1.ng-bind 作用:告诉AngularJS用给定表达式的值替换指定HTML元素的文本内容,并在该表达式的值更改时更新文本内容 注意: ng-bind不能解析html元素,它只能解析普通字符串 <body ng-controller='MyCtrl'> <div ng-bind="html"></div> <div ng-
ng-bind指令
一笑的博客
02-20 477
<!DOCTYPE html> <html lang="en"> <head> <meta charset="utf-8"> <title>ng-bind指令</title> </head> <body ng-app ng-init="username='<h1>shit1</h1>'"> <script src="bower_
angular ng-bind处理HTML转义
u013798317的博客
03-19 926
一、问题 默认情况下,angularJS绑定的数据为字符串文本,不会对其中包含的html标签进行转义生成格式化的文本。在实际工作时碰到接口返回的数据带有html格式时该如何处理。 二、解决办法 1、引入angular-sanitize.js文件,并在module定义时注入服务ngSanitize。(为了能使用ng-bind-html属性) var myApp = angular.module('m...
ng-bind
光英的记忆博客
04-10 425
尽管可以在视图中使用{{ }}模板语法(AngularJS内置的方式),我们也可以通过ng-bind指令实现同样的行为。   HTML加载含有{{ }}语法的元素后并不会立刻渲染它们,导致未渲染内容闪烁(Flash ofUnrendered Content,FOUC)。我可以用ng-bind将内容同元素绑定在一起避免FOUC。内容会被当作子文
Angular指令之ng-bind-html
Mark’s Blog
11-17 1772
原文链接:http://www.jianshu.com/p/7fddfa5f2ed3Angular js的强大之处之一就是他的数据双向绑定这个功能,我们会常常用到的两个东西就是ng-bind和针对form的ng-model。但在我们的项目当中会遇到这样的情况,后台返回的数据中带有各种各样的html标签。如:$scope.text = “hello,<br><b> 这是一个例子</b>”我们用ng-b
报表控件Stimulsoft在JavaScript报告工具中的事件:查看器事件(上)
励志做最业余的专业博主,控件产品可以私我~
04-28 864
在本文中,我们为JS报告工具中的查看器事件提供了全面的指南,包括它们的详细描述、参数列表等一系列详细内容。
bpmn-js推荐几款常用的插件
飞云先生
04-30 118
bpmn-js整体框架库的风格是以组件的方式进行实现的,这样的结构也更加便于我们更好的对其进行功能扩展,以及客制化功能实现。其实bpmn.io已经为我们实现了较多场景的组件的实现,了解对应组件的功能更能便于我们区分是否需要自己实现,降低重复造轮子的行为,提高开发效率,本篇文章主要是介绍常见的bpmn-js中使用的组件库。
基于React实现B站评论区
最新发布
stu_kk的博客
05-02 916
使用React构建了一个仿照B站基本的前端评论系统,实现了动态加载、排序、添加和删除评论的基本功能。通过React的状态管理和事件处理机制,实现了交互式的用户体验。但是在实际应用中,还需考虑与后端接口的交互、错误处理、分页加载、以及更复杂的用户交互逻辑。
angularjs 1.6.9 ng-bind ng-bind-html
05-26
`ng-bind` 和 `ng-bind-html` 都是 AngularJS 提供的指令,用于将数据绑定到 HTML 元素中。 `ng-bind` 可以将表达式中的数据绑定到元素的文本内容中,例如: ```html <p ng-bind="message"> ``` 当 `$scope....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值