第一步:下载angurla.js文件并引入html文件中
第二步:
ng-bind-html 指令是通一个安全的方式将内容绑定到 HTML 元素上。
当你想让 AngularJS 在你的应用中写入 HTML,你就需要去检测一些危险代码。通过在应用中引入 "angular-santize.js" 模块,使用 ngSanitize 函数来检测代码的安全性。
语法:
代码:
<script>
var app = angular.module("myApp", ['ngSanitize'])
app.controller("myCtrl", function($scope) {
$scope.myText = "My name is: <h1>John Doe</h1>"
})
</script>
源代码:
运行结果:
1.首先定义一个angularJS的过滤器,作为处理html文本的通用过滤器。define([ "app",], function (app) {
app().registerFilter("trusted", ["$sce", function ($sce) {return function (html) {if (typeof html== 'string') //判断类型为字符串
return $sce.trustAsHtml(html)
return html
}
}])
})
sce 即 strict contextual escaping,严格模式下的上下文隔离,也可以理解为安全绑定,类似于浏览器的同源加载策略,不能加载不同域下的文件及不鞥呢使用不和要求的协议,angularJS为了避免安全漏洞,有些ng-src或ng-include都会进行安全检查,避免了一些跨站的XSS。angularJS是默认开启sce的,所以html文本得使用授权信任加载的html文本。
$sce是angularJS自带的安全处理模块,$sce.trustAsHtml()方法将值转换为特权所接受并能安全地使用“ng-bind-html”,就实现在数据加载时对于html标签的自动转义。
jqLite in angularjs angular.element("#element-id") 这是一个DOM *** 作。Angular不会帮助你获得DOM的某个属性。 你需要使用的是DOM选择器,不管是原生的也好或者像jQuery这样的库也好。 获取ID的目标地是为了 *** 作DOM, Angular的设计思想不是这样欢迎分享,转载请注明来源:内存溢出
评论列表(0条)