angularjs表达式中的HTML内容,如何不转义,直接表现为html元素
来源:互联网 发布:中医诊所软件 编辑:程序博客网 时间:2024/06/05 18:49
默认情况下,AngularJS对会对插值指令求职表达式(模型)中的任何HTML标记都进行转义,例如以下模型:
$scope.msg = “hello,<b>world</b>!”
<p>{{msg}}</p>
渲染过程会对b标签进行转义,他们会议纯文本显示而非标记;
插值指令会对模型中任意html内容进行转义,这是为了防止html注入攻击。
如果因为某种理由,包含html标记的模型要被浏览器求职和渲染,那么可以用ng-bind-html-unsafe指令来关掉默认的html标签转义:
<p ng-bind-html-unsafe=”msg”></p>;使用ng-bind-html-unsafe指令需要极度小心,它应被限制在你完全信任并控制的html标签。
angularjs还有一个指令,ng-bind-html,它能够选择性净化制定html标签,同时允许其他标签被浏览器所解释,用法如下:
方法一:
1.导入angular-sanitize.js
2.在你app中报刊需要依赖的模块,如下:
var app = angular.module('myApp', ['ngSanitize']);
3.<p ng-bind-html=”msg”></p>;
方法二:
1. 导入angular-sanitize.js
2. 将其作为一个过滤器:
angular.module('myApp') .filter('to_trusted', ['$sce', function($sce){ return function(text) { return $sce.trustAsHtml(text); }; }]);
3.<p ng-bind-html=”msg | to_trusted”></p>;
0 0
- angularjs表达式中的HTML内容,如何不转义,直接表现为html元素
- AngularJS表达式中的HTML内容
- 正则表达式匹配 html 中的转义字符
- HTML 如何让元素可见性 设置为 不可见
- AngularJS中如何绑定html内容
- AngularJS取消对HTML转义
- angularjs中防止HTML转义
- AngularJS实现一个HTML元素内容可编辑指令
- thymleaf读取内容中的html元素
- HTML中的转义字符
- HTML中的转义序列
- HTML中的转义字符
- HTML中的转义字符
- HTML中的转义字符
- HTML中的转义字符
- HTML中的转义字符
- HTML中的转义字符
- HTML中的转义字符
- POJ 3164 Command Network(最小树形图)
- VS代码自动对齐
- acm中空格输出问题
- scikit-learn的线性回归模型 利用pandas处理数据
- Eclipse配置NDK环境(不需要Cygwin)
- angularjs表达式中的HTML内容,如何不转义,直接表现为html元素
- 清除float常用方法
- 数据结构2-数组和稀疏矩阵
- CUDA线程分配
- android popupMenu 监听消失
- 闰年的判定
- 构建工具的发展及Android Gradle快速上手
- Java中的位移运算符
- ExecuteScalar 返回值