anglejs html 转义,AngularJS $sce - $sce 服务是AngularJs提供的一种严格上下文转义服务。...

于 2021-07-02 08:51:34 发布
阅读量218 收藏
点赞数
文章标签: anglejs html 转义

AngularJS $sce

$sce 服务是AngularJs提供的一种严格上下文转义服务。

严格的上下文转义服务

严格的上下文转义(SCE)是一种需要在一定的语境中导致AngularJS绑定值被标记为安全使用语境的模式。由用户通过ng-bind-html绑定任意HTML语句就是这方面的一个例子。我们称这些上下文转义为特权或者SCE。

下面代码是简化了的ngBindHtml实现(当然,这不是完整版ngBindHtml源码):

var ngBindHtmlDirective = ['$sce', function($sce) {

return function(scope, element, attr) {

scope.$watch($sce.parseAsHtml(attr.ngBindHtml), function(value) {

element.html(value || '');

});

};

}];

支持哪些信任的上下文类型?

$sce.HTML 将HTML代码安全的绑定到应用程序中。

$sce.CSS 将CSS样式代码安全的绑定到应用程序中。

$sce.URL 将URL安全的绑定到应用程序中并保证其可用。比如(href,src)

$sce.RESOURCE_URL 将RESOURCE_URL安全的绑定到应用程序中并保证其可用。比如(ng-href,ng-src)

$sce.JS 将JAVASCRIPT代码安全的绑定到应用程序中。

如何使$sce服务可用或者不可用?

angular.module(“myApp”,[]).config([“$sceProvider”,function($sceProvider){

$sceProvider.enabled(true/false);

}]);

用法

$sce();

方法

isEnabled();

返回一个boolean,指示是否可启用SCE。

parseAs(type,expression);

将Angular表达式转换为一个函数。这类似$parse解析并且当表达式是常量时是相同的。否则,它将调用$sce.getTrusted(type,result)将表达式包装。

参数

类型

描述

type

string

在SCE的上下文的使用的结果的类型。

expression

*

被编译的字符串表达式。

trustAs(type,value);

代表$sceDelegate.trustAs。

参数

类型

描述

type

*

上下文中能安全的被使用的值,如url,resourceUrl,html,js和css。

value

*

需要被认为是安全或者值的信赖的值。

trustAsHtml(value);

$sceDelegate.trustAs($sce.HTML,value)的快捷方式。

参数

类型

描述

value

*

被信任的值。

trustAsUrl(value);

$sceDelegate.trustAs($sce.URL,value)的快捷方式。

参数

类型

描述

value

*

被信任的值。

trustAsResourceUrl(value);

$sceDelegate.trustAs($sce.RESOURCE_URL,value)的快捷方式。

参数

类型

描述

value

*

被信任的值。

trustAsJs(value);

$sceDelegate.trustAs($sce.JS,value)的快捷方式。

参数

类型

描述

value

*

被信任的值。

getTrusted(type,maybeTrusted);

代表$sceDelegate.getTrusted。因此,得到了$sce的结果。如果查询的上下文类型是一个创造型的类型,则调用trustAs()并且返回原来提供的值。如果这个条件不满足,则抛出一个异常。

getTrustedHtml(value);

$sceDelegate.getTrusted ($sce.HTML,value)的快捷方式。

参数

类型

描述

value

*

通过$sce.getTrusted执行后的值。

getTrustedCss(value);

$sceDelegate.getTrusted ($sce.CSS,value)的快捷方式。

参数

类型

描述

value

*

通过$sce.getTrusted执行后的值。

getTrustedUrl(value);

$sceDelegate.getTrusted ($sce.URL,value)的快捷方式。

参数

类型

描述

value

*

通过$sce.getTrusted执行后的值。

getTrustedResourceUrl(value);

$sceDelegate.getTrusted ($sce.RESOURCE_URL,value)的快捷方式。

参数

类型

描述

value

*

通过$sce.getTrusted执行后的值。

getTrustedJs(value);

$sceDelegate.getTrusted ($sce.JS,value)的快捷方式。

参数

类型

描述

value

*

通过$sce.getTrusted执行后的值。

parseAsHtml(expression);

$sce.parseAs ($sce.HTML,value)的快捷方式。

参数

类型

描述

expression

string

被编译的字符串表达式。

parseAsCss(expression);

$sce.parseAs ($sce.CSS,value)的快捷方式。

参数

类型

描述

expression

string

被编译的字符串表达式。

parseAsUrl(expression);

$sce.parseAs ($sce.URL,value)的快捷方式。

参数

类型

描述

expression

string

被编译的字符串表达式。

parseAsResourceUrl(expression);

$sce.parseAs ($sce.RESOURCE_URL,value)的快捷方式。

参数

类型

描述

expression

string

被编译的字符串表达式。

parseAsJs(expression);

$sce.parseAs ($sce.JS,value)的快捷方式。

参数

类型

描述

value

string

被编译的字符串表达式。

盐选博物馆
关注
anglejsppt文档介绍
12-04
angle js ppt文档介绍说明和描述,让用户实际实践操作和使用。
详解AngularJs中$sce与$sceDelegate上下文转义服务
10-21
AngularJs中的$sce与$sceDelegate服务是该框架提供的用于严格上下文转义的工具。上下文转义服务SCE)的核心目的是确保在AngularJs应用中使用的内容被标记为安全。例如,通过ng-bind-html指令将任意HTML绑定到视图...
AngularJS-$sce的使用
火星男孩的分享空间
03-12 2515
为什么要用sce? 因为AngularJS里好些地方,比如路径默认是个字符串,不会认为是路径,从而访问不到我们需要的东西,那么我们就可以通过sce告诉angualrJS这个路径,这样是安全的。它有以下几种:所谓sce即“Strict Contextual Escaping”的缩写。翻译成中文就是“严格上下文模式”也可以理解为安全绑定。$sce.trustAs(type,name); $sce.t
angularjs $sce
superjunjin的专栏
08-18 2667
错误iframe加载网页链报错<iframe class="wh100" src="{{serverUrl}}"></iframe>修改这样就正常显示了<html> <head> <meta charset="utf-8"> <script src="http://apps.bdimg.com/libs/angular.js/1.4.6/angular.min.js"></script> </he
angularJs之$sce
相约9.28,幸福那一刻
12-14 403
AngularJS里好些地方,比如路径默认是个字符串,不会认为是路径,从而访问不到我们需要的东西,那么我们就可以通过$sce告诉angualrJS这个路径,这样是很安全的。它有以下几种:   $sce.trustAs(type,name); $sce.trustAsUrl(value); $sce.trustAsHtml(value); $sce.trustAsResourceUrl...
深究AngularJS——$sce的使用
weixin_33928467的博客
06-23 124
深究AngularJS——$sce的使用版权声明:博主地址:http://blog.csdn.net/zcl_love_wx为什么要要$sce?因为AngularJS里好些地方,比如路径默认是个字符串,不会认为是路径,从而访问不到我们需要的东西,那么我们就可以通过$sce告诉angualrJS这个路径,这样是很安全滴。它有以下几种:$sce.trustAs(type,nam...
angularJs中$sce服务安全显示html文本的实例
10-17
AngularJS中,$sce服务(Strict Contextual Escaping,严格上下文转义)是用于防止在不信任的上下文中执行不安全的代码,从而可能导致XSS(跨站脚本攻击)。$sce服务通过严格控制代码的可信度来保证应用的安全性,...
深究AngularJS中$sce的使用
10-19
AngularJS中,$sce(Strict Contextual Escaping,严格上下文转义)是一个核心服务,用于确保在模板中动态插入的内容是安全的。它主要用于处理和展示可能包含恶意代码的数据,例如HTML、JavaScript、资源URL等。...
AngularJs $sce与$sceDelegate深度解析
一、严格上下文转义服务SCE) 在AngularJS中,SCE(Strict Contextual Escaping)是一种机制,强制要求在特定的上下文中使用安全的数据。例如,当你想要在应用中动态插入HTML、CSS、URL或JavaScript代码时,...
angularJs 中的ng-bind-html指令和$sce服务
相约9.28,幸福那一刻
12-22 1538
angular js的强大之处之一就是他的数据双向绑定这一牛B功能,我们会常常用到的两个东西就是ng-bind和针对form的ng-model。但在我们的项目当中会遇到这样的情况,后台返回的数据中带有各种各样的html标签。如: $scope.currentWork.description = “hello,今天我们去哪里?” 我们用ng-bind-html这样的指令来绑定,结果却不是
Angle开发框架
04-04
Angle开发框架Angle开发框架Angle开发框架Angle开发框架Angle开发框架Angle开发框架Angle开发框架Angle开发框架Angle开发框架Angle开发框架Angle开发框架Angle开发框架
Angel-JS:Angel JS是在expressJS之上构建的nodeJS应用程序的启动器
05-01
天使 Angel不是框架,而是ExpressJS 4入门套件。 此入门版本为2.0.0 安装 1.运行npm install $ npm install 2.复制配置文件 $ cp .env.example .env 3.通过运行在您的应用程序上运行 npm run start 或者 node app.js
Angle-3.4-reactjs
08-24
包括 reactjs 和 reactjs-seed
angular html 转义,AngularJS转义显示.html
weixin_36415235的博客
06-30 205
td {border: 1px solid #FF0000;}Snippet: DirectiveHowSourceRenderedng-bind-htmlAutomatically uses $sanitizeng-bind-htmlBypass $sanitize by explicitly trusting the dangerous valuet;/div>ng-bindAutoma...
angularJS绑定数据中对标签转义的处理
weixin_33725722的博客
02-22 139
一、问题 默认情况下,angularJS绑定的数据为字符串文本,不会对其中包含的html标签进行转义生成格式化的文本。在实际工作时碰到接口返回的数据带有html格式时该如何处理。 二、解决办法 1、引入angular-sanitize.js文件,并在module定义时注入服务ngSanitize。(为了能使用ng-bind-html属性)   var myApp = angular.modu...
angularjs】如何使用$sce控制代码安全
weixin_33696822的博客
12-28 334
最近在做关于angularjs的项目,后续可能会分享一些关于angularjs的一些小知识或者常见问题! 今天分享的是关于angularjs如何使用$sce控制代码安全。 问题场景:需求要求,点击按钮,要通过一个http网址打开页面,但是这个页面要使用弹框而不能新开一个窗口,这时候我就想到了iframe,大致代码如下: 在controll...
angle
weixin_33709219的博客
10-11 216
ng-app=“” 定义angularJs的使用范围; ng-init="变量=‘值’;变量=‘值’" 指令初始化angleJs应用程序变量; 初始化变量的值,有多个变量时,中间用分号隔开; ng-model="变量" 定义变量名指令把元素值比如输入的值绑定到应用程序; ng-bind="变量" 绑定变量名,获取该变量的数据。这里的变量就是第3条的变量名。但是一般都用花括号来获取变量的值,比...
html快照抓取,anglejs – 捕获页面源(HTML快照)角度模板后
weixin_39572316的博客
06-03 200
https://github.com/cburgdorf/grunt-html-snapshot这是一个抓取页面的HTML快照的grunt任务:它将以“伪造”或“无头”浏览器运行页面,称为phantomjs,执行javascript,然后为您保存呈现的HTML。以下是设置Grunt来执行此操作的步骤:>从http://nodejs.org安装node.js – 这将为您安装节点和npm(节点...
AngularJS权威教程 第6章 表达式expression
奋斗码农的博客
12-23 1122
AngularJS权威教程 第6章 表达式expression     表达式在AngularJS应用中被广泛使用,因此深入理解AngularJS如何使用并运算表达式是非常重要的。     前面已经见过使用表达式的示例。用{{ }}符号将一个变量绑定到$scope上的写法本质上就是一个表达式:{{ expression }}。当用$w atch进行监听时,AngularJS会对表达式或函数进
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值