angularjs修改html标签,angularjs sanitize+ng-bind-html内置指令做html标签转义

最新推荐文章于 2022-12-15 16:44:35 发布
最新推荐文章于 2022-12-15 16:44:35 发布
阅读量184 收藏
点赞数
文章标签: angularjs修改html标签

之前对angularjs学习得还是不够深入,以至于自己忽略了angular-sanitize这个模块。还自己写了大量的正则表达式。但是后面发现,无论写再多的正则,也不能覆盖一些文本自带的html标签。无心插柳柳成荫。今天我莫名地去看了一下sanitize这个库的api。发现自己真他妈的傻。对于html标签的转义,原来直接采用sanitize才是最简单快捷的方法。顿感自己对angular框架的熟悉程度不够。

sanitize库是针对ng-bind-html这个内置指令去架设的,(如果直接使用,那么会报错unsafe...)普通的使用其实十分简单

以下是用例:

假设有那么一个single-page application,名叫App,数据早已WYSIWYG形式存在后台,假设存在一个key:content:

//那么只要在使用ng-bind-html之前引入:

var app =angular.module('app',['ngSanitize']);

app.controller('ctrl',['$scope','$http',()=>{

//发送post请求获取数据库的内容

$http.post('api/getWords').then((res)=>{

$scope.words =res.data[0].content

})

}])

Tips:

我发现写入数据的时候“实体字符”不能存入数据库的。因此多少都要写几个正则表达式去处理一下这个问题。

65bafa89c734

效果图

后台的原始数据:

65bafa89c734

凌乱的WYSIWYG

注:不过这个方法有一个贼蛋疼的小毛病就是展示不了html源码。因为一碰到html源码会自动转义。不过已经好太多了。这个问题要解决也不难,只要将一段html源码封装成一段字符串就行了。这里就不展示了,大家自己动动脑筋。

学习是个不断尝试的过程,走了弯路都能学到其他的。不要紧。

向朝卿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
v-sanitize:适用于Vue.js应用的基于白名单HTML清理工具
05-14
v消毒 Vue.js应用程序的基于白名单HTML清理程序(sanitize-html)。 笔记 我们应该始终在服务器上清理用户输入值。 仅在必要的情况下使用Vue进行消毒(例如,降价预览)。 安装 npm install --save v-sanitize 或者 yarn add v-sanitize 用法 注册插件 import Vue from 'vue' ; import VSanitize from "v-sanitize" ; Vue . use ( VSanitize ) ; 与NuxtJS一起使用 nuxt.config.js export default { modules : [ [ 'v-sanitize/nuxt' , { /* options */ } ] ] , sanitize : { /* options */ } } 您也可以传递默
angularJs实现修改功能
maxchenBug的博客
02-13 404
angularJs实现修改功能 思路: 对表单中内容进行修改,首先需要获取这个内容,再进行修改,再清空弹窗中的内容 //查询实体 $scope.findOne=function(id){     $http.get('../brand/findOne.do?id='+id).success(     function(response){    ...
Angularjs的学习,这一篇文章就够了
Andrew_Chenwq的博客
12-15 554
HTML:超文本标记语言超文本是用超链接的方法,将各种不同空间的文字信息组织在一起的网状文本。标记语言是由标签构成的语言,标记语言不是编程语言。
angular.js中html代码过滤,以及html中文本显示
随身笔记
09-07 442
在使用各种富文本剪辑器时,内容基本会以html代码的形式保留到后台。那么前端在处理的时候就会遇到两种问题: 1、保留html中的各种设置。这个时候就推荐使用ng-bind-html(PS:如果你是用的angular.js进行基础构架的话) ng-bind-html指令是通一个安全的方式将内容绑定到 HTML 元素上。 当你想让 AngularJS 在你的应用中写入 HTML,你就需要去检测一些危险代码。通过在应用中引入 "angular-sanitize.js" 模块,使用 ngSanitize ..
HTML中使用angularJS
weixin_43955724的博客
10-20 1479
angularJS各个版本之间差别很大,尽管核心思想是一样的,都是基于数据双向绑定,模块化等思想,但有些部分甚至写法都完全不同,博主一开始学的就是angularJS1.x,所以使用的都是angularJS1.x。 在项目中使用angularJS1.x,首先需要引入几个js文件,jquery的包是必须的,此外下图为项目中我所引入的js: 具体就不赘述了,这块看不懂的话可能需要去搜一下黑马的pyg视...
深入理解AngularJS中的ng-bind-html指令
10-20
AngularJS中,`ng-bind-html`指令是一个用于将数据绑定到HTML元素上的特殊方法,与`ng-bind`指令有着显著的区别。`ng-bind`通常用于将文本内容直接插入到DOM(文档对象模型)中,而`ng-bind-html`则允许你插入包含...
AngularJS ng-bind-html 指令详解及实例代码
10-21
AngularJS中,`ng-bind-html`指令是一个非常实用的功能,它允许我们将HTML字符串安全地绑定到DOM元素上,使得动态生成的HTML内容能够正确渲染。在本文中,我们将深入探讨`ng-bind-html`指令的工作原理、使用方法...
angularjsng-bind-html的用法总结
01-19
顾名思义,ng-bind-htmlng-bind的区别就是,ng-bind把值作为字符串,和元素的内容进行绑定,但是ng-bind-html把值作为html,和元素的html进行绑定.相当于jq里面的.text()和.html(). 但是,出于安全考虑,如果我们直接使用...
详解Angular.js数据绑定时自动转义html标签及内容
10-20
AngularJS中,如果你需要在数据绑定时显示包含HTML的字符串,你可以使用`ng-bind-html`指令。这个指令需要`$sanitize`服务来确保展示的内容是安全的。`$sanitize`服务会去除任何可能有害的HTML标签,只保留那些被...
vue通过v-html指令渲染的富文本无法修改样式的解决方案
10-15
- 使用`v-bind`指令与富文本数据结合,例如`v-bind:class`和`v-bind:style`,可以更直接地控制动态插入元素的样式。 - 如果可能,尽量避免使用`v-html`,而是使用组件化的方式处理富文本,以保持更好的可维护性和...
sanitize-html:清理用户提交HTML,在每个元素的基础上保留列入白名单的元素和列入白名单的属性。 建立在htmlparser2上以提高速度和容忍度
02-04
sanitize-html sanitize-html提供了带有清晰API的简单HTML sanitizer。 sanitize-html是可以容忍的。 它非常适合清除HTML片段,例如CKEditor和其他富文本编辑器创建的片段。 从Word复制和粘贴时,删除多余CSS特别方便。 sanitize-html允许您指定要允许的标签,以及每个标签的允许属性。 如果不允许使用标签,则不会丢弃标签的内容。 对此有一些例外,下面将在“丢弃不允许标签的全部内容”部分中进行讨论。 封闭性差的p和img元素的语法已清理。 验证href属性以确保它们仅包含http , https , ftp和ma
angularjs显示html文本
fishermanmax的博客
08-23 4920
Angularjs中输出变量使用“{{}}”或者“ng-bind”,但是如果变量中有html代码的话,angularjs为了xss安全,默认是不解析html,直接原样显示html代码。 如果需要显示解析后的html代码,需要使用angular-sanitize模块。 控制器代码 demo.controller('Demo13Controller', [ '$scope', funct
AngularJS 指令
weixin_42175570的博客
10-04 161
什么是 AngularJSAngularJS 使得开发现代的单一页面应用程序(SPAs:Single Page Applications)变得更加容易。 AngularJS 的首选样式表是 Twitter Bootstrap, Twitter Bootstrap 是目前最受欢迎的前端框架。 AngularJS 把应用程序数据绑定到 HTML 元素。 AngularJS 可以克隆和重复 ...
angularjs包含html,AngularJS中的包含详细介绍及实现示例
weixin_35906864的博客
06-30 217
AngularJS 包含在 AngularJS 中,你可以在 HTML 中包含 HTML 文件。在 HTML 中包含 HTML 文件在 HTML 中,目前还不支持包含 HTML 文件的功能。服务端包含大多服务端脚本都支持包含文件功能 (SSI: Server Side Includes)。使用 SSI, 你可在 HTML 中包含 HTML 文件,并发送到客户端浏览器。PHP 实例客户端包含通过 J...
过滤HTML字符--sanitize
木鱼与代码
10-06 695
  Rails默认用 h 来转义html,如果我们希望输出带有html格式的信息,此时应加上sanitize方法,它可以吧<form> 和 <script>、on=、javascript:等危险标签统统去掉!   一条原则:不用h就用 sanitize!   Sanitize太彻底了,去掉了所有的html标签,包括图片。   自定义选项   通过查询API,   <%...
富文本解析
jyj15002967882的博客
08-16 384
html字符串(富文本内容)进行解析,其中包含数据消毒、图片特殊展示等
AngularJS实现一个HTML元素内容可编辑指令
justforuse的博客
05-27 2491
有时我们想让用户可编辑元素某个属性内容,比如自定义数据名称,所以在此实现一个简易的指令my-editable先看效果吧: 指令代码:.directive('myEditable', function ($timeout) { return { restrict: 'A', require: '?ngModel', templateUrl: "
用v-html解决vue.js渲染中html标签不被解析的问题
最新发布
05-02
在使用Vue.js时,遇到了一个常见问题,就是在渲染页面时,HTML标签会被直接输出,而不会被解析。这是因为Vue.js默认使用了一种叫文本插值的方式...在处理用户输入时,应该使用sanitize等工具库对数据进行过滤和转义

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值