angular6中将字符串转为html,Angular.js中的部分HTML字符串转义

最新推荐文章于 2023-07-24 15:45:05 发布
最新推荐文章于 2023-07-24 15:45:05 发布
阅读量461 收藏
点赞数
文章标签: angular6中将字符串转为html

Kevin Hakans..

5

让我们从重构你的内容开始,logEntry将interpolateParams分开

var translationId = 'Log.' + msg.context.entity_type) + '.' + msg.context.action;

var interpolateParams = {

'object_name': msg.context.object_name,

'user': msg.context.user_name

};

var translated = $translate(translationId, interpolateParams);

return $sce.trustAsHtml(translated);

您想要从中转义所有HTML,interpolateParams但在翻译模板中保留任何HTML.使用此代码复制对象,迭代其值并替换为转义的HTML.

var safeParams = angular.copy(interpolateParams);

angular.forEach(safeParams, function(value, key, obj) {

obj[key] = encodeEntities(value)

// if you want safe/sanitized HTML, use this instead

// obj[key] = $sanitize(value);

});

var translated = $translate(translationId, safeParams);

最后,encodeEntitiesangular 的功能没有暴露,因此我们不得不从angular-sanitize.js借用源代码

var SURROGATE_PAIR_REGEXP = /[\uD800-\uDBFF][\uDC00-\uDFFF]/g,

// Match everything outside of normal chars and " (quote character)

NON_ALPHANUMERIC_REGEXP = /([^\#-~| |!])/g;

function encodeEntities(value) {

return value.

replace(/&/g, '&').

replace(SURROGATE_PAIR_REGEXP, function(value) {

var hi = value.charCodeAt(0);

var low = value.charCodeAt(1);

return '' + (((hi - 0xD800) * 0x400) + (low - 0xDC00) + 0x10000) + ';';

}).

replace(NON_ALPHANUMERIC_REGEXP, function(value) {

return '' + value.charCodeAt(0) + ';';

}).

replace(/

replace(/>/g, '>');

}

更新:更新为angular-translate 2.7.0后出现此消息:

pascalprecht.translate.$ translateSanitization:未配置清理策略.这可能会产生严重的安全隐患.有关详细信息,请参见

http://angular-translate.github.io/docs/#/guide/19_security.

Sp代替trustlate上面的答案,angular-translate可以完成相同的结果:

$translateProvider.useSanitizeValueStrategy('escapeParameters');

有关更多Sanitize Value Strategies的信息,请参阅文档

达达令
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
angularjs html编码,怎样使用AngularJS实现base64编码与解码
weixin_39678089的博客
07-22 608
这次给大家带来怎样使用AngularJS实现base64编码与解码,使用AngularJS实现base64编码与解码的注意事项有哪些,下面就是实战案例,一起来看一下。base64加密function Base64() {// private property_keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz01234567...
angular字符串转成html,详解angular如何调用HTML字符串的方法
weixin_39549110的博客
06-14 1138
详解angular如何调用HTML字符串的方法前面的文章我们介绍过angular6.0的数据绑定,也就是前面页面如何调用后台的数据,我们接触到了调用普通数据——如:调用产品详情{{post.content}}。在使用,我们会发现,如果按原来的方式angular6.0调用的数据是HTML字符串,前台页面显示的依然是html字符串,而没有正常显示,如下图:这显示不是我们想要的结果。那么,angula...
angular2 html转义,Angular2:组件输入转义字符(Angular2: Escape character in component's input)...
weixin_39646695的博客
07-01 523
Angular2:组件输入转义字符(Angular2: Escape character in component's input)我有以下代码:我已经尝试了许多东西( '' , \' , \\' , \'' ,......)以逃避' in,但我没有设法做到这一点。 我怎样才能做到这一点 ?I have the following code :I have tried many things ...
angular字符串转成html,AngularJS:将字符串转换为带有指令的HTML模板
weixin_40001634的博客
06-18 421
感谢你们两位,这对我帮助很大。我已经相应地更改了我的方法。我不想直接在#之间添加网址。我打电话给一个服务,让我找到链接文本和我创建的参考之间的对应关系。我因此创建了一个参考:referential.json{"lollianus_primae" : {"link" : "lollianus","content" : "torvum renidens fundato pectore mansit i...
angularJS绑定数据时自动转义html字符串
luochunguang的博客
10-16 456
angular js转换字符串形式的html标签 在保存数据到数据库的时候有些保存一个商品的描述数据,会直接保存这个文件描述的一些html标签。当在数据库拿这个数据的时候用angular显示会直接字符串 显示下列这样 <img src="http://localhost:9102/plugins/kindeditor/ plugins/emoticons/images/10.g...
详解angular如何调用HTML字符串的方法
08-27
Angular开发过程,有时我们需要将HTML字符串作为内容展示在页面上。然而,Angular默认的安全机制会阻止直接将HTML字符串插入到DOM,以防止跨站脚本(XSS)攻击。本文将详细介绍如何在Angular正确地调用并...
详解Angular.js数据绑定时自动转义html标签及内容
10-20
Angular.js,数据绑定是框架的核心特性之一,它允许开发者轻松地将应用程序的数据与视图进行同步。然而,为了防止XSS(跨站脚本)攻击,AngularJS默认会自动转义HTML标签,这意味着在数据绑定时,任何HTML代码...
Angular6 正则表达式允许输入部分文字符
10-18
主要介绍了Angular6 正则表达式允许输入部分文字符的相关知识,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
angularjs手动识别字符串的换行符方法
12-11
情景一 html: <textarea style="text-align: ...1.javaScript 2.html5 3.C++ 情景二 html: <textarea style="text-align: left;color: yellow;" disabled="true">{{value}}</textarea> controller:
关于angularJS绑定数据时自动转义html标签
weixin_33805557的博客
12-30 143
折磨了两天,最后发现答案竟如此简单,不过辛苦还是值得的,毕竟为了弄明白这一点又学习了更多代码。 angularJS在进行数据绑定时默认是会以文本的形式输出,也就是对你数据html标签不进行转义照单全收,这样提高了安全性,防止了html标签的注入攻击,但有些时候还是需要的,特别是从数据库读取带格式的文本时,无法正常的显示在页面。 而要对html进行转义,则要在数据...
angularjs2 html转义,详解Angular.js数据绑定时自动转义html标签及内容
weixin_28738173的博客
06-24 593
angularJS在进行数据绑定时默认是以字符串的形式数据,也就是对你数据html标签不进行转义照单全收,这样提高了安全性,防止html标签的注入攻击,但有时候需要,特别是从数据库读取带格式的文本时,无法正常的显示在页面。而要对html进行转义,则需要在数据绑定的html标签使用ng-bind-html属性,该属性依赖与$sanitize,也就是需要引入angular-sanitize.j...
关于angularJS自动转义html标签
qq_27717857的博客
07-20 2808
方案一. html:                      {{article.title}}                                                           javascript: success(function (data) {
Angular绑定数据时转义html标签
weixin_30553777的博客
09-12 278
AngularJs在绑定数据时默认会以文本的形式出现在页面上,比如我现在有这样一段代码 <div ng-controller="testCtrl">{{data}}</div> function testCtrl($scope) { $scope.data = '<span class="red">标红</span>'; ...
angular html 转义,AngularJS转义显示.html
weixin_36415235的博客
06-30 166
td {border: 1px solid #FF0000;}Snippet: DirectiveHowSourceRenderedng-bind-htmlAutomatically uses $sanitizeng-bind-htmlBypass $sanitize by explicitly trusting the dangerous valuet;/div>ng-bindAutoma...
HTML::Entities 编码或解码 HTML 实体的字符串
weixin_30538029的博客
04-28 204
<pre name="code" class="html"><pre name="code" class="python">HTML::Entities 编码或解码 HTML 实体的字符串 use HTML::Entities; $a = "Våre norske tegn bør æres"; decode_entities($a); encode_...
angular-translate 使用测试记录
chuangrongzhao7827的博客
09-09 425
安装就不赘述了。主要记录在使用时的方法调用和注意事项。 对$translateProvider配置: (1)异步请求文件的配置方法 angular.module('httpApp',['pascalprecht.translate']) .config...
Angular+TS学习
weixin_44275763的博客
03-06 4054
angular入门学习,不定时补充修改
【JDBC】二、JDBC的操作
最新发布
weixin_41365204的博客
07-24 69
Statement:用于执行静态SQL语句PreparedStatement:SQL语句被预编译在此对象,可以多次高效的使用这段语句。CallableStatement:用于执行SQL存储过程Statement也会因为Java语言和写法问题产生依赖注入问题,导致查询语句的WHERE条件恒成立。
ci框架 mysql 超时时间_Mysql读写分离+防止sql注入攻击「GO源码剖析」
weixin_39581995的博客
11-20 213
一、读写分离和防止sql注入的必要性(foreword)1、 读写分离:一句话定义:读写分离,基本的原理是让主数据库处理事务性增、改、删操作(INSERT、UPDATE、DELETE),而从数据库处理SELECT查询操作。数据库复制被用来把事务性操作导致的变更同步到集群的从数据库。图1-1 主从读写分离示意图读写分离的好处:(1) 增加冗余(2) 增加了机器的处理能力(3) 对于读操作为主的应用...
angular如何把toyoApp.part.updated字符串变成toyoApp.part.deleted
05-30
Angular ,要将字符串 `"toyoApp.part.updated"` 更改为 `"toyoApp.part.deleted"`,可以使用字符串的 `replace()` 方法。例如: ```typescript const originalString = 'toyoApp.part.updated'; const newString = originalString.replace('updated', 'deleted'); console.log(newString); // 输出: 'toyoApp.part.deleted' ``` 在上面的代码,我们首先定义了一个变量 `originalString`,它包含要更改的原始字符串。然后,我们使用 `replace()` 方法将字符串 `"updated"` 替换为字符串 `"deleted"`,并将结果保存在变量 `newString` 。最后,我们使用 `console.log()` 方法将新字符串输出到控制台。 请注意,在 `replace()` 方法,第一个参数是要替换的子字符串,第二个参数是要替换成的新字符串。如果原始字符串包含多个要替换的子字符串,可以在第一个参数使用正则表达式来匹配这些子字符串
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值