大佬教程收集整理的这篇文章主要介绍了关于angularJS绑定数据时自动转义html标签,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
原文:http://okashii.lofter.com/post/1cba87e8_29e0fab
折磨了两天,最后发现答案竟如此简单,不过辛苦还是值得的,毕竟为了弄明白这一点又学习了更多代码。
angularJS在进行数据绑定时默认是会以文本的形式输出,也就是对你数据中的html标签不进行转义照单全收,这样提高了安全性,防止了html标签中的注入攻击,但有些时候还是需要的,特别是从数据库读取带格式的文本时,无法正常的显示在页面中。
而要对html进行转义,则要在数据绑定的html标签中使用Ng-bind-html属性,该属性依赖与$sanitize,也就是需要引入angular-sanitize.js文件,并在module定义时注入该服务ngSanitize。比如:
html:
<span ng-controller="myCtr" ng-bind-html ="htmlStr"></span>
javascript:
$scope.htmlStr ='<p style="color:red;font-size=18px;"></p>';
};
如此则可以实现html转义,但有个问题就是style这种标签会被angularJS认为是不安全的所以统统@L_696_13@过滤掉,而为了保留这些就需要开启非安全模式。
但我遇到的问题不止这些,以上只是静态的去绑定,而我自己开发的页面是通过自定义@R_674_9260@ce中的$http异步加载获取数据,然后在success事件中为$scope绑定数据列表,而在模板中则使用<div ng-repeat="article in articles">...</div>由angularJS@L_696_13@循环生成,那么问题来了,如何让@L_696_13@加载的数据转义html标签呢。
这两天从directive指令、filter过滤器到$sanitize、$complie几乎都试了一遍,不过因为一直没有注意到关键的一点所以始终没有实现。后来发现(还是偶然读的一篇blog),ng-bind-html中也是可以绑定循环时的数据的,也就是之前我一直以为ng-bind-html中只可以绑定在后端$scope中定义的变量,也就是类似上面提到的那个例子,而实际上是可以这么绑定的:
html:
<div ng-repeat="article in articles">
<div class="panel-heading">
<h4><b>{{article.titlE}}</b></h4>
</div>
<div class="panel-body">
<article id="word-display" ng-bind-html="article.content | trustHtml">
</article>
javascript:
$scope.articles= data;
});
myApp.filter('trustHtml',function ($scE){
return function (input){
return $sce.trustAsHtml(input);
}
其中$sce是angularJS自带的安全处理模块,$sce.trustAsHtml(input)方法便是将数据内容以html的形式进行解析并返回。将此过滤器添加到ng-bind-html所绑定的数据中,便实现了在数据加载时对于html标签的@L_696_13@转义。
以上是大佬教程为你收集整理的关于angularJS绑定数据时自动转义html标签全部内容,希望文章能够帮你解决关于angularJS绑定数据时自动转义html标签所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。