详解Angular.js数据绑定时自动转义html标签及内容
来源:互联网 发布:数码大师软件下载 编辑:程序博客网 时间:2024/06/04 23:22
angularJS在进行数据绑定时默认是以字符串的形式数据,也就是对你数据中的html标签不进行转义照单全收,这样提高了安全性,防止html标签的注入攻击,但有时候需要,特别是从数据库读取带格式的文本时,无法正常的显示在页面中。
而要对html进行转义,则需要在数据绑定的html标签中使用ng-bind-html属性,该属性依赖与$sanitize,也就是需要引入angular-sanitize.js文件,并在module定义时注入该服务ngSanitize。比如:
html:
<div id="fromWhere" ng-bind-html="'来源:'+data.fromWhere"> </div>
这样可以实现html转义,但是有个问题是style这种标签会被angularJS认为是不安全的所以统统自动过滤掉,而为了保留这些就需要开启非安全模式。
如何让自动加载的数据转义html标签呢?实际上还有一种绑定方式:红色部分为过滤器
html:
<div id="fromWhere" ng-bind-html="'来源:'+data.fromWhere|trustHtml"> </div>
js:
ypt.filter('trustHtml',function($sce){ return function(input){ return $sce.trustAsHtml(input); }});
其中$sce是angularJS自带的安全处理模块,$sce.trustAsHtml(input)方法便是将数据内容以html的形式进行解析并返回。将此过滤器添加到ng-bind-html所绑定的数据中,便实现了在数据加载时对与html标签的自动转义。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。
原文链接:http://www.cnblogs.com/CooLLYP/p/6500602.html
阅读全文
0 0
- 详解Angular.js数据绑定时自动转义html标签及内容
- Angular.js数据绑定时自动转义html标签及内容
- Angular.js数据绑定时自动转义html标签及内容
- Angular.js数据绑定时自动转义html标签及内容
- spring mvc数据绑定时通过去除html标签防止js注入
- spring mvc数据绑定时通过去除html标签防止js注入
- JS实现HTML标签转义及反转义
- js转义html标签
- JS及JQuery对Html内容编码,Html转义
- JS及JQuery对Html内容编码,Html转义
- JS及JQuery对Html内容编码,Html转义
- Angular JS 自动解析绑定内容中的html
- 关于angularJS绑定数据时自动转义html标签
- 关于angularJS绑定数据时自动转义html标签
- 关于angularJS绑定数据时自动转义html标签
- (跨站漏洞转义)JS及JQuery对Html内容编码,Html转义
- HTML angular定时改变指定文本内容
- 数据绑定时format
- STM32f4编译时出现Invalid ROM Table解决办法
- Numpy、SciPy、MatPlotLib在Python2.7.9下的安装与配置
- Liquibase 接触
- 使用Retrofit为指定api优雅的添加header(api版本控制为例)
- Stm 32 IAP 在线 升级IAP 的 操作
- 详解Angular.js数据绑定时自动转义html标签及内容
- cookie
- Idea远程调试
- iframe,H5标签embed加载页面,session失效后页面嵌套解决办法
- 算法谜题70 跳跃成对1
- 学习自动化测试的一些感悟
- cookie和session的区别
- shell高级技巧(一)
- linux入门第3篇-文件目录管理