angular初探(一)——插入HTML

本文介绍如何在AngularJS应用中安全地将外部提供的DOM字符串插入到页面中,避免XSS攻击的风险。通过使用$SCE模块的trustAsHtml方法,并结合ng-bind-html指令,可以确保动态插入的内容被正确解析为HTML而非普通文本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

现有 dom:"<img src="/upload/fd639e3e23d2464b87cb12c487184f2d.jpg" alt="" />"

需插入页面中。

直接插入:

$scope.dom = dom

<div>{{dom}}</div>

但是,html原样输出了

 

经查:

app.controller('myCtrl',function($scope,$http,$sce){
  $scope.dom = $sce.trustAsHtml(dom);
}


<div data-ng-bind-html="dom"></div>

完成。

 

转载于:https://www.cnblogs.com/rohanCh/p/7593128.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值