angular中的ng-bind-html指令和$sce服务

最新推荐文章于 2021-06-04 05:32:44 发布
转载 最新推荐文章于 2021-06-04 05:32:44 发布 · 1.3k 阅读 · 0
文章标签:

#angular中的ng-bind-htm

本文介绍如何在 AngularJS 中处理包含 HTML 标签的数据,通过使用 $sce 服务的安全绑定方法 trustAsHtml 来正确显示这些标签,同时提供了一个过滤器实现方式。

angular js的强大之处之一就是他的数据双向绑定这一牛B功能,我们会常常用到的两个东西就是ng-bind和针对form的ng-model。但在我们的项目当中会遇到这样的情况,后台返回的数据中带有各种各样的html标签。如:

$scope.currentWork.description = “hello,<br><b>今天我们去哪里?</b>”

我们用ng-bind-html这样的指令来绑定,结果却不是我们想要的。是这样的

hello,

今天我们去哪里?

怎么办呢?

对于angular 1.2一下的版本我们必须要使用$sce这个服务来解决我们的问题。所谓sce即“Strict Contextual Escaping”的缩写。翻译成中文就是“严格的上下文模式”也可以理解为安全绑定吧。来看看怎么用吧。

controller code:

$http.get('/api/work/get?workId=' + $routeParams.workId).success(function (work) {$scope.currentWork = work;});

HTML code:

<p> {{currentWork.description}}</p>

我们返回的内容中包含一系列的html标记。表现出来的结果就如我们文章开头所说的那样。这时候我们必须告诉它安全绑定。它可以通过使用$ sce.trustAsHtml()。该方法将值转换为特权所接受并能安全地使用“ng-bind-html”。所以,我们必须在我们的控制器中引入$sce服务

app.controller('transferWorkStep2', ['$scope','$http','$routeParams','$sce', function ($scope,$http, $routeParams, $sce) {
$http.get('/api/work/get?workId=' + $routeParams.workId)
.success(function (work) {
    $scope.currentWork = work;
    $scope.currentWork.description = $sce.trustAsHtml($rootScope.currentWork.description);
});

html code:

<p ng-bind-html="currentWork.description"></p>

这样结果就完美的呈现在页面上了:

hello

今天我们去哪里?

咱们还可以这样用,把它封装成一个过滤器就可以在模板上随时调用了

app.filter('to_trusted', ['$sce', function ($sce) {
    return function (text) {
        return $sce.trustAsHtml(text);
    };
}]);

html code:

<p ng-bind-html="currentWork.description | to_trusted"></p>

深入理解AngularJS中的ng-bind-html指令
10-20
ng-bind-htmlng-bind的区别就是,ng-bind把值作为字符串,元素的内容进行绑定,但是ng-bind-html把值作为html,元素的html进行绑定.相当于jq里面的.text().html()。这篇文章主要给大家深入的介绍了AngularJS中ng-bind-html指令 的相关资料,需要的朋友可以参考下。
深入理解AngularJS中的ng-bind-html指令$sce服务
10-21
本文主要探讨的是在处理包含HTML标签的数据时,如何利用`ng-bind-html`指令`$sce`(Strict Contextual Escaping,严格上下文模式)服务来实现安全的数据绑定。 `ng-bind-html`指令通常用于将HTML字符串动态地绑定...
angularjs ng-bind-html 指令html标签转译
黄彪博客
09-07 2532
文章参考 http://www.tuicool.com/articles/2eIrIz http://www.runoob.com/angularjs/ng-ng-bind-html.html   在工作中遇到问题:用户在后台添加一篇新闻,在数据库中存储的是HTML代码,从数据库查询出来之后结果把HTML代码显示出来。     解决办法:使用ng-bind-html 指令,能够对ht
AngularJS如何使用ng-bind-html指令?用法实例
u014240783的专栏
03-27 645
ng-bind-html指令AngularJS中的Java语言用于将HTML元素的innerHTML绑定到应用程序数据, 并从HTML字符串中删除危险代码。对于ng-bind-html指令, 必须使用$ sanitize服务。所有HTML元素都支持它。 语法如下: <element ng-bind-html="expression"> Contents... </element> 例子:此示例说明了ng-bind-html指令的用法。 <!DOCTY
深究AngularJS——$sce的使用
热门推荐
爱雨轩
05-13 1万+
为什么要要$sce?因为angularJS里好些地方,比如路径默认是个字符串,不会认为是路径,从而访问不到我们需要的东西,那么我们就可以通过$sce告诉angualrJS这个路径,这样是很安全滴。它有以下几种:$sce.trustAs(type,name); $sce.trustAsUrl(value); $sce.trustAsHtml(value); $sce.trustAsResourceUr
angularjs解决方案之 Error: [$sce:unsafe]
weixin_34015860的博客
05-09 537
angularjs中无法直接使用ng-bind-html:<divng-bind-html="item.text|highlight:$select.search"></div>1.app.js中添加angular.module('epcui',[ 'ngSanitize'//ngSanitize ])2.html中添加saniti...
AngularJS ng-bind-html 指令详解及实例代码
10-21
AngularJS中,`ng-bind-html`指令是一个非常实用的功能,它允许我们将HTML字符串安全地绑定到DOM元素上,使得动态生成的HTML内容能够正确渲染。在本文中,我们将深入探讨`ng-bind-html`指令的工作原理、使用方法...
angularjs中ng-bind-html的用法总结
10-19
AngularJS中,ng-bind-html指令允许我们将HTML字符串绑定到模型变量,并将其内容插入到DOM中。本文将详细介绍ng-bind-html的用法,并强调在使用时的安全性处理。 ng-bind-html指令ng-bind指令的主要区别在于,...
详解angular$sce服务来过滤HTML标签
08-30
在视图层,HTML代码中的`<div ng-bind-html="trustHtml"></div>`使用了`ng-bind-html`指令,它会根据`$sce`服务的信任度判断是否安全地渲染`trustHtml`变量中的HTML内容。这样,用户就能看到格式化的文章内容,而...
angularjs中ng-bind-html解析文本
friend_ship的博客
09-03 831
渲染带html结构的字符串,使用ng-bind-html可以实现。 ng-bind-html的坑: ng-bind-html指令会在运行时过滤掉一些不安全的标签来防止xxs攻击,提高安全性。所以会导致字符串的某些标签如<button></button>,<input>等不显示。 解决方案: 1.在angularjs中默认是不相信添加的html内容,ng-...
解决AngularJS使用ng-bind-html会过滤html中style属性的问题
juebanliuhao的博客
08-21 6850
要输出一个包含html格式效果的文本就是字符串 众所周知,就是要通过ng-bind-html来进行数据绑定 首先一个简单的例子输出字符串“helloangularJS” 我们期待的结果是: hello angularJS 如果只是普通的使用{{}}进行数据绑定,显然无法识别转义html,输出结果即为: helloangularJS 字符串内容。 现在已经了解ng-bi
angularjs 指令ng-bind-html
行人事,知天命
01-21 784
ng-bind-html 指令是通一个安全的方式将内容绑定到 HTML 元素上。 当你想让 AngularJS 在你的应用中写入 HTML,你就需要去检测一些危险代码。通过在应用中引入 “angular-santize.js” 模块,使用 ngSanitize 函数来检测代码的安全性 ng-bind-html可以将原生html内容写入标签或者元素 用法: 'city'> a.c
ng bind html 无效,angularjs中ng-bind-html的用法总结
weixin_33765959的博客
06-04 526
本篇主要讲解angular中的$sanitize这个服务.此服务依赖于ngSanitize模块.(这个模块需要加载angular-sanitize.js插件)要学习这个服务,先要了解另一个指令: ng-bing-html.顾名思义,ng-bind-htmlng-bind的区别就是,ng-bind把值作为字符串,元素的内容进行绑定,但是ng-bind-html把值作为html,元素的html进...
AngularJs ng-bind-html指令整理
天马3798
02-18 3518
一、使用angular-santize.js var app = angular.module("myApp", ['ngSanitize']); app.controller("myCtrl", function($scope) { $scope.myText = "My name is: John Doe"; }); ng-bind-html 指令是通一个安
angularjs ng-bind-html的用法总结
weixin_30514745的博客
08-15 307
本篇主要讲解angular中的$sanitize这个服务.此服务依赖于ngSanitize模块.(这个模块需要加载angular-sanitize.js插件) 要学习这个服务,先要了解另一个指令: ng-bing-html. 顾名思义,ng-bind-htmlng-bind的区别就是,ng-bind把值作为字符串,元素的内容进行绑定,但是ng-bind-html把值作为html,元素的h...
Angular4 绑定html内容 警告处理
xiaotuni的专栏,每天进步一点点
08-14 1万+
绑定html内容如果用正常的方法去绑定的话,可能会出再这种警告<div [innerHTML]="Catcha" ></div> --------------------------------------- WARNING: sanitizing HTML stripped some content (see http://g.co/ng/security#xss).而且页面上也显示不出东西来
angularjs中ngbindngbindhtml的区别
小新正在敲代码
02-24 2991
ngbind是用于单向绑定的,即用于单方面展示模型中的值。通常是一个字符串。 ngbindhtml也是用来展示模型中的字符串。这是个特殊的字符串,这个字符串中包含html标签。在这里面html标签会被解释,而在ngbind中元素标记会被当做普通的字符串。<!DOCTYPE html> <html lang="en" ng-app="app"> <head> <meta charset="U
Angular动态绑定HTML文本
FE小白的进化之路
07-27 1万+
AngularJS中输出变量使用{{}}花括号或者ng-bind命令,在进行数据绑定时默认是以文本的形式输出,如果变量中有HTML标签的话,默认是不转义的,直接以标签的形式显示,这样防止了XSS脚本注入攻击。XSS攻击指的是通过对网页注入可执行客户端代码且成功地被浏览器执行,来达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可能会获取到用户的一些敏感信息、改变用户的体验、诱导用户等非法行
ng-bind-html ng-model同时使用
05-26
可以同时使用 `ng-bind-html` `ng-model`,但要注意以下几点: 1. `ng-model` 绑定的是表单元素的值,例如 `input`、`select`、`textarea` 等,而 `ng-bind-html` 绑定的是 HTML 内容。 2. `ng-bind-html` 必须...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值