• 关于angularJS绑定数据时自动转义html标签


    关于angularJS绑定数据时自动转义html标签
            折磨了两天,最后发现答案竟如此简单,不过辛苦还是值得的,毕竟为了弄明白这一点又学习了更多代码。
            angularJS在进行数据绑定时默认是会以文本的形式输出,也就是对你数据中的html标签不进行转义照单全收,这样提高了安全性,
    防止了html标签中的注入攻击,但有些时候还是需要的,特别是从数据库读取带格式的文本时,无法正常的显示在页面中。而要对html进行转义,
    则要在数据绑定的html标签中使用ng
    -bind-html属性,该属性依赖与$sanitize,也就是需要引入angular-sanitize.js文件,并在module定义
    时注入该服务ngSanitize。比如: html:
    <span ng-controller="myCtr" ng-bind-html = "htmlStr"></span> javascript: function myCtr($scope){ $scope.htmlStr = '<p style="color:red;font-size=18px;"></p>'; }; 如此则可以实现html转义,但有个问题就是style这种标签会被angularJS认为是不安全的所以统统自动过滤掉,而为了保留这些
    就需要开启非安全模式。 但我遇到的问题不止这些,以上只是静态的去绑定,而我自己开发的页面是通过自定义service中的$http异步加载获取数据,
    然后在success事件中为$scope绑定数据列表,而在模板中则使用
    <div ng-repeat="article in articles">...</div>
    由angularJS自动循环生成,那么问题来了,如何让自动加载的数据转义html标签呢。 这两天从directive指令、filter过滤器到$sanitize、$complie几乎都试了一遍,不过因为一直没有注意到关键的一点所以
    始终没有实现。后来发现(还是偶然读的一篇blog),ng
    -bind-html中也是可以绑定循环时的数据的,
    也就是之前我一直以为ng-bind-html中只可以绑定在后端$scope中定义的变量,也就是类似上面提到的那个例子,而实际上是可以这么绑定的: html: <div ng-repeat="article in articles"> <div class="panel-heading"> <h4><b>{{article.title}}</b></h4> </div> <div class="panel-body"> <article id="word-display" ng-bind-html="article.content | trustHtml"> </article> </div> </div> javascript: success(function (data) { $scope.articles = data; }); myApp.filter('trustHtml', function ($sce) { return function (input) { return $sce.trustAsHtml(input); } }); 其中$sce是angularJS自带的安全处理模块,$sce.trustAsHtml(input)方法便是将数据内容以html的形式进行解析并返回。
    将此过滤器添加到ng
    -bind-html所绑定的数据中,便实现了在数据加载时对于html标签的自动转义。
  • 相关阅读:
    JavaScript作用域学习笔记
    Object.prototype.toString.call() 区分对象类型
    oracle 经典SQL整理
    day31
    ID3决策树
    C# 中浅拷贝与深拷贝区别
    C#值类型和引用类型的区别
    C#守护进程(windows服务)
    C#线程池
    C#双缓冲绘图
  • 原文地址:https://www.cnblogs.com/sxz2008/p/6430347.html
Copyright © 2020-2023  润新知