angular初探（一）——插入HTML

最新推荐文章于 2022-09-21 00:21:47 发布

weixin_30339457

最新推荐文章于 2022-09-21 00:21:47 发布

阅读量364

点赞数

CC 4.0 BY-SA版权

文章标签： javascript ViewUI

原文链接：http://www.cnblogs.com/rohanCh/p/7593128.html

本文介绍如何在AngularJS应用中安全地将外部提供的DOM字符串插入到页面中，避免XSS攻击的风险。通过使用$SCE模块的trustAsHtml方法，并结合ng-bind-html指令，可以确保动态插入的内容被正确解析为HTML而非普通文本。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

现有 dom："<img src="/upload/fd639e3e23d2464b87cb12c487184f2d.jpg" alt="" />"

需插入页面中。

直接插入:

$scope.dom = dom

<div>{{dom}}</div>

但是，html原样输出了

经查：

app.controller('myCtrl',function($scope,$http,$sce){
  $scope.dom = $sce.trustAsHtml(dom);
}


<div data-ng-bind-html="dom"></div>

完成。

转载于:https://www.cnblogs.com/rohanCh/p/7593128.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30339457

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

angular 动态生成组件如何插入html 片段（类似ng-content的功能）

maoguiyou的专栏

11-08

5349

1.需求：有一个alertComponent组件，需要动态生成（使用viewChild ，ViewContainerRef ，componentFactoryResolver）组件，但是需要投影一段html到alertCompoment里面去。问题分析：如果是使用标签实例化，直接使用ng-content就可以投影对应的内容进去了，例如： <alert-Compoment> ...

ngx-wig：Angular（... Angular 7，Angular 8，Angular 9，Angular 10，Angular 11）所见即所得HTML Rich Text Editor（来自ngWig-https：github.comstevermeisterngWig）

02-01

ngx-wig 依存关系只有Angular！没有jQuery或其他所见即所得的怪物角支撑对于Angular 11 ngx-wig@11.0.0对于Angular 10 ngx-wig@10.0.0对于Angular 9 ngx-wig@9.0.0由于Angular 8我们已经同步了版本，现在每个AngularX都可以使用ngx-假发版本X。对于Angular 7 ngx-wig@2.0.0对于Angular 6 ngx-wig@1.6.0 对于Angular 4和Angular = ^ 5-使用版本ngx-wig@1.2.7 图示图标不在包装中！您可以使用自己喜欢的图标。我们建议使用安装 ngx-wig可以简单地通过npm安装： npm install ngx-wig --save 重要的提示：为Angular 4.x构建的ngx-wig的最新版本是0.3.6。任何更高版本都可能与低于5.0.0的Angular版本不完全兼容。用法首先，将ngx-wig导入模块： import { NgxWigModule } from 'ngx-wig' ; @ NgMo

参与评论您还未登录，请先登录后发表或查看评论

anjulars实现html追加,使用AngularJS来实现HTML页面嵌套的方法

weixin_39775029的博客

05-31

341

HTML不支持嵌入在HTML页面中的HTML页面。实现这一功能通过使用以下方式：使用Ajax - 让一台服务器来调用获取相应的HTML页面，并将其设置在HTML控件的innerHTML。使用服务器端包含 - JSP，PHP等Web端服务器技术可以在包括动态页面中的HTML页面。使用AngularJS，我们可以用ng-include指令在一个HTML页面嵌入另一个HTML页面。例子tryAngula...

AngularJS中插入HTML片段

热门推荐

...

04-28

1万+

HTML 先使用 $sce.trustAsHtml(html_in_string) 将标记为信任，然后使用 data-ng-bind-html="html_in_string" 取消转义即可。 js .controller('ModalWithSelectCtrl', function($scope,$sce) { $scope.modalBody=$sce.trustA

angular4动态添加html,Angular 4 指令

weixin_39832829的博客

06-10

1092

Angular 4 指令目录本系列教程的开发环境及开发语言：基础知识Angular CLI 基本使用安装Angular CLI(可选)npminstall-g@angular/cli创建新的项目ngnewPROJECT-NAME启动本地服务器cdPROJECT-NAMEngserveAngular 指令简介Angular 的指令分为三种：组件(Component directiv...

angular----关于注入HTML

weixin_30954607的博客

10-20

215

后台接口返回了一个HTML字符串，要绑定到页面，第一时间想到了innerHTML... 一：先说下一般用法 //原生用法 <div id="content"></div> document.getElementById("content").innerHTML="需显示的内容"； //jqery用法 $("#content").html('<tr&...

angular 中引入html单页面

李卓书

09-21

1747

注：参数间用逗号分隔，导入的php文件含有一个传递参数，类似于：test.php?因为Load不仅仅可以导入静态的html文件，还可以导入动态脚本，例如PHP文件，所以要导入的是动态文件时，我们可以把要传递的参数放在这里。然后补充下angular中的用法，在angular中使用a标签，利用target=“xxxxx” 可以进行路由。//导入的php文件含有一个传递参数，类似于：test.php?1 我们首先来回忆下，我们在原生中，如何在一个Html中引入另一个html页面。url：是指要导入文件的地址。

angular动态添加html代码,使用angular2向点击事件添加一个动态创建的html元素

weixin_42402228的博客

06-07

1317

我试图添加一个点击事件到一个动态创建的HTML元素，目前代码如下。使用angular2向点击事件添加一个动态创建的html元素let parameterLabels = document.getElementById('parameterLabels');p_meter.classList.add('active', 'filtered');parameterLabels.innerHTML +=...

angular 加入原生html,angular属性绑定和原生html属性赋值

weixin_32803887的博客

06-01

888

文章目录1 angualr中属性绑定2 html属性赋值3 异同1 angualr中属性绑定根据数据绑定的方向和绑定方式共有四种：使用html的原生绑定方式鼠标放到我这里查看本div的titlediv>原生方式，只支持绑定固定值，因此，就算titleNameForDiv这个变量在angular中的相应的ts文件定义了，这个div的 title也只能是"titleNameForDiv"这个字符...

angular自动生成html,AngularJS如何动态添加HTML并绑定到控制器

weixin_42376671的博客

06-01

613

我刚开始使用angularJS，并努力为我要做的事情找出合适的架构。我只有一个页面应用程序，但 URL始终应该保持不变；我不希望用户能够导航到根以外的任何路由。在我的应用中，有一个主要的div需要承载不同的视图。访问新视图时，我希望它接管主div中的显示。以这种方式加载的视图可以被丢弃或停留在DOM中，就像隐藏在DOM中一样-我很想知道每个视图如何工作。我提出了一个我想做的粗略的工作示例。请参阅此...

Angular插入Html无法访问到父级定义的Angular事件

编程菜鸟

07-19

370

刚开始接触Angular对Angular不是很熟悉。做界面插入新的html界面的时候遇到了一些问题。刚开始想着使用iframe，但是使用iframe的时候遇到了一些问题包括不能访问父级的angular事件，于是改为使用：ng-bind-html html： <div id="htmldiv" ng-bind-html="htmlstr"> </div> js: ...

angular追加html,html – Angular2 – 将div添加到DOM

weixin_42216454的博客

05-31

586

我试图使用Angular2向div添加一些子元素.我知道我可以使用@ViewChild获取元素但是我怎样才能真正将一些html代码附加到DOM中？我想要做的是“模仿”JQuery追加功能.在Angular2中有没有办法做到这一点？非常感谢你的帮助！这是我的组件：import { Component, ViewChild, ElementRef } from '@angular/core';@Com...

angularjs 嵌套html标签,html – 使用AngularJS解析嵌套JSON的问题

weixin_31293841的博客

07-02

175

我的应用程序中有以下控制器：angular.module('myApp.controllers',[]).controller('ClientesController',[ '$scope','$rootScope','Clientes',function($scope,$rootScope,Clientes) {$rootScope.clientes;Clientes.query(functio...

angular嵌套拼接html,Angular.js在ng-bind-html中嵌套花括号

weixin_39710361的博客

06-24

411

我正在使用JavaScript和Angular.js创建一个拼写应用程序。当用户拼写正确的单词时，视图应该说＆＃34; Word已经完成！＆＃34;，当用户还没有完成他们的单词时，视图应该显示朋友列表。因此，我需要从我的JS脚本中更改对象的innerHTML(以便在用户正确拼写单词时更新)。这是我用来决定两个innerHTML之间的if语句：if(wordCompletedVar) {$scope...

Angularjs插入Html片段，支持ng事件与作用域变量

以博入道 - ChuckRay

09-25

268

网上搜到的方法都有问题，生成的模板并不能使用ng的方法，只是普通的页面。结合官方文档： API Reference:$compile 实现了一个示例： comiple_directive.$inject=["$compileProvider"] angular.module('myapp').config(comiple_directive) function comiple_directive ($compileProvider) { $compileProvider.directive('co

Angular动态绑定HTML文本

FE小白的进化之路

07-27

1万+

AngularJS中输出变量使用{{}}花括号或者ng-bind命令，在进行数据绑定时默认是以文本的形式输出，如果变量中有HTML标签的话，默认是不转义的，直接以标签的形式显示，这样防止了XSS脚本注入攻击。XSS攻击指的是通过对网页注入可执行客户端代码且成功地被浏览器执行，来达到攻击的目的，形成了一次有效XSS攻击，一旦攻击成功，它可能会获取到用户的一些敏感信息、改变用户的体验、诱导用户等非法行

Angular4 绑定html内容警告处理

xiaotuni的专栏,每天进步一点点

08-14

1万+

绑定html内容如果用正常的方法去绑定的话，可能会出再这种警告<div [innerHTML]="Catcha" ></div> --------------------------------------- WARNING: sanitizing HTML stripped some content (see http://g.co/ng/security#xss).而且页面上也显示不出东西来

angular将html代码输出为内容

A_one2010的博客

08-02

6733

angulara输出html

Angular 4中如何显示html文本

Paul_Huang的Footprint

01-27

8994

我们都知道，如果使用两个大括号{{ }}, HTML 文本不能正确解析。采用 [innerHTML]="exam.examArticle.articleAnswer"> 注意，引号里面不需要用{{}}

Angular实战指南——Manning Angular in Action全面解读

根据提供的文件信息，我们可以提炼出以下知识点，它们围绕“Angular实战”这一主题，特别侧重于Angular5的实践应用。 ### Angular实战 #### 1. Angular框架概述 - **MVC架构模式**：Angular是基于Model-View-...