关于angularjs返回的json不转义问题

最新推荐文章于 2024-05-15 19:48:50 发布
原创 最新推荐文章于 2024-05-15 19:48:50 发布 · 2.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

在AngularJS项目中,当后台返回包含HTML标签的数据时,这些标签默认被视为字符串,不会被解析。为了解决这个问题,需要使用$sce服务将JSON的HTML内容标记为安全。通过$sce.trustAsHtml()可以确保数据被正确地显示为HTML。另外,还可以创建一个名为'to_trusted'的过滤器,配合ng-bind-html指令,简化在模板中使用安全HTML的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

但在我们的项目当中会遇到这样的情况,后台返回的数据中带有各种各样的html标签。如:

bugList.name=<font color="red">aaaa</font>12

这段话放在html中是会被转义的。也就是说会当成字符串输出来,不会被解析,这里是做一个高亮显示。需要变为红色

我们必须要使用$sce这个服务来解决我们的问题。所谓sce即“Strict Contextual Escaping”的缩写。

后台返回来json的html标签内容在angularjs来说,是不安全的,需要我们用$ sce.trustAsHtml() 标记为安全

 for(var i=0;i<$scope.list.length;i++){//对每个name标记为htmlsave
    	  var bugList=$scope.list[i];
    	  bugList.name= $sce.trustAsHtml(bugList.name);
      	}
 然后在页面可以使用这种: 

 <a style="color:#0033FF" href="#"  data-ng-bind-html="bugList.name">
		 </a>

注意没标记的属性data-ng-bind-html 是获取不到值的

要方便的话,可以使用过滤器,在后面加 | to_trusted 就可以了,用ng-bind-html

'use strict';

/* 过滤器 */

angular.module("myApp.bugFilter",[])


//输出html文本的过滤器
.filter('to_trusted', ['$sce', function ($sce) {  
        return function (text) {  
            return $sce.trustAsHtml(text);  
        }  
    }]  
)


xh199110
关注
有感 Visual Studio 2015 RTM 简介 - 八年后回归 Dot Net,终于迎来了 Mvc 时代,盼走了 Web 窗体时代
太阳火神的美丽人生
01-03 5657
有感 Visual Studio 2015 RTM 简介 - 八年后回归 Dot Net,终于迎来了 Mvc 时代,盼走了 Web 窗体时代
AngularJS学习笔记——通过Ajax获取JSON数据T
07-16
通过Ajax获取JSON数据以我之前写的与用户交互的动态清单列表为例,现在把模型中的数据单独写成一个JSON文件,再通过发起Ajax请求的方式获取JSON数据。这样,清单列表中的数据项就都是通过JSON数据来获取的了。
AngularJs 取消对 html 字符串标签转义
weixin_34319640的博客
08-12 223
2019独角兽企业重金招聘Python工程师标准>>> ...
angularjs表达式中的HTML内容,如何转义,直接表现为html元素
weixin_33816946的博客
11-17 186
在模板中直接: 在ionic中直接使用: <p class="contentwen" ng-bind-html="detial.content"></p> //转译了html 默认情况下,AngularJS对会对插值指令求职表达式(模型)中的任何HTML标记都进行转义,例如以下模型:$scope.msg = “hello,<b>world</...
angular jsonp调用及后台java返回
zjqlovell的专栏
09-28 1816
1.html $.ajax({   type: 'GET',   url: '',   dataType:'jsonp',   data:{   "token" : '',      "method" : '',                "appName" : '',      "secret" : '',    "dataType" : 'json',       "
Angularjs ng-selected 高端用法,针对json list
快乐每一天
01-02 277
$scope.updateForm = {id: 33, code: "subwayLine2", name: "川沙"} &lt;select class="form-control" ng-model="updateForm.code"&gt; &lt;option value=""&gt;--请选择--&lt;/option&gt;
Json格式查看工具:提升开发效率的校验利器
客户端可以发送JSON数据给服务器,服务器处理完后,再把结果以JSON格式返回给客户端。现代Web开发框架和库(如AJAX, jQuery, AngularJS, React等)普遍支持JSON作为数据交换格式。 ### JSON校验工具的作用 对于...
AngularJS中的安全性与身份验证
AngularJS作为一个流行的前端框架,也必须重视安全性和身份验证问题。本文将针对AngularJS中的安全性和身份验证展开讨论,并为读者提供清晰的指引和理解。 ## 1.2 目标读者 本文的目标读者包括但限于: - 对...
SSM框架前端集成秘籍:用AngularJS提升学生信息管理体验
第一章介绍SSM与前端集成的基础概念,第二章深入分析了AngularJS核心概念和整合SSM的策略,包括数据交互和模块化开发。第三章阐述了系统功能实现,重点在于用户界面设计、业务逻辑设计以及前后端交互优化。第四章...
文本框输入合理数据时进行验证.rar
07-01
当输入验证失败时,系统应返回明确的错误信息,帮助用户理解并修正问题。 8. **国际化与本地化**: 验证消息应根据用户选择的语言和地区进行调整。 9. **性能优化**: 验证过程应尽可能快速,避免影响用户体验...
angularjs html转义,AngularJS中取消对HTML片段转义的方法例子
weixin_29046035的博客
06-10 276
今天尝试用 Rails 做后端提供 JSON 格式的数据, AngularJS 做前端处理 JSON 数据,其中碰到 AngularJS 获取的是一段 HTML 文本,如果直接使用 data-ng-bind 的话是被转义过的,使用 data-ng-bind-html 则可以取消转义。但是直接使用 data-ng-bind-html 的话会提示错误Error: [$sce:unsafe] Attem...
burp靶场--xss上篇【1-15】
qq_33168924的博客
01-29 3126
跨站脚本 (XSS) 是一种通常出现在 Web 应用程序中的计算机安全漏洞。XSS 允许攻击者将恶意代码注入网站,然后在访问该网站的任何人的浏览器中执行该代码。这可能允许攻击者窃取敏感信息,例如用户登录凭据,或执行其他恶意操作。XSS 攻击主要有 3 种类型:反射型 XSS:在反射型 XSS 攻击中,恶意代码嵌入到发送给受害者的链接中。当受害者点击链接时,代码就会在他们的浏览器中执行。例如,攻击者可以创建包含恶意 JavaScript 的链接,并将其通过电子邮件发送给受害者。
AngularJS进阶(十三)JS利用正则表达式校验手机号_angularjs 校验手机号
最新发布
2401_84617080的博客
05-15 353
疯狂编程学习效果可视化写博客阅读优秀代码心态调整。
Lab: DOM XSS in AngularJS expression with angle brackets and double quotes HTML-encoded:带有尖括号引号的 A...
Zeker62的博客
08-25 230
该实验室在搜索功能中的AngularJS表达式中包含一个基于 DOM 的跨站点脚本漏洞。 AngularJS 是一个流行的 JavaScript 库,它扫描包含ng-app属性(也称为 AngularJS 指令)的 HTML 节点的内容。将指令添加到 HTML 代码后,您可以在括号内执行 JavaScript 表达式。在对尖括号进行编码时,此技术很有用。 要解决此实验,请执行跨站点脚本攻击,...
引号,引号,javascript,HTML,转义字符
幻.化
06-02 860
在一个网页中的按钮,写onclick事件的处理代码,小心写成如下: &lt;input value="Test" type="button" onclick="alert(""OK"");" /&gt; IE提示出错后,再漫经心地改为: &lt;input value="Test" type="button" oncl
PortSwigger(八)跨站脚本XSS漏洞
weixin_52835927的博客
11-06 679
/script>单击“存储”和“向受害者提供漏洞”。此注入创建一个带有 ID 的自定义标签,其中包含触发函数的事件处理程序。URL 末尾的哈希值在页面加载后立即聚焦于此元素,从而导致调用有效负载。
burpsuite靶场系列之客户端漏洞篇 - 跨站脚本(XSS)专题
weixin_50464560的博客
04-14 3675
https://www.anquanke.com/post/id/245953 本系列介绍 PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习,本系列旨在以初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考,希望能对初学者们有所帮助。 客户端漏洞篇介绍 相对于服务器端漏洞篇,客户端漏洞篇会更加复杂
AngularJS
luzhangtong的博客
03-22 546
第一章 编写第一个AngularWeb应用 1.1 仿制Reddit网站项目 Reddit是建立在投票机制上的社交新闻平台,任何人都可以发布任何链接,划分同板块,最多“赞”的链接将上升到页面的顶部。 这简单的应用涵盖Angular大部分基本要素,包括: 构建自定义组件 从表单中接收用户输入 把对象列表渲染到视图中 拦截用户的点击操作,并据此作出反应 1.2 准备 1.2.1 Ty...
微信API中文转义问题解决方法及Json编码实现
总结来说,微信API支持中文转义JSON结构问题实际上是指开发者在处理JSON数据时,没有正确地对中文字符进行Unicode转义。为确保数据在微信API中能正确传输和解析,开发者需要严格按照JSON规范,对涉及中文的字符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值