脚本之家 服务器常用软件
快捷导航
您的位置:首页网络编程JavaScriptjavascript类库AngularJS → angularjs html转义

详解Angular.js数据绑定时自动转义html标签及内容

 更新时间:2017年03月30日 11:52:52   作者:我要成为酷酷的人  
本篇文章主要介绍了详解Angular.js数据绑定时自动转义html标签及内容 ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。

angularJS在进行数据绑定时默认是以字符串的形式数据,也就是对你数据中的html标签不进行转义照单全收,这样提高了安全性,防止html标签的注入攻击,但有时候需要,特别是从数据库读取带格式的文本时,无法正常的显示在页面中。

而要对html进行转义,则需要在数据绑定的html标签中使用ng-bind-html属性,该属性依赖与$sanitize,也就是需要引入angular-sanitize.js文件,并在module定义时注入该服务ngSanitize。比如:

html:

<span ng-controller = "myCtr" ng-bind-html = "htmlStr"></span>

javascript:

function myCtr($scope){

  $scope.htmlStr = '<p style="color:white;background:#f60;"></p>';

};

这样可以实现html转义,但是有个问题是style这种标签会被angularJS认为是不安全的所以统统自动过滤掉,而为了保留这些就需要开启非安全模式。

如何让自动加载的数据转义html标签呢?实际上还有一种绑定方式:

html:

<div ng-repeat = "article in articles">

  <div class="panel-heading">

    <h4><b>{{article.title}}</b></h4>

  </div>

  <div class="panel-body">

    <article id="word-display" ng-bind-html="article.content | trustHtml">

    </article>

  </div>

</div>

javascript:

success(function(data){

  $scope.articles = data;

});

myApp.filter('trustHtml',function($sce){

  return function(input){

    return $sce.trustAsHtml(input);

  }

});

其中$sce是angularJS自带的安全处理模块,$sce.trustAsHtml(input)方法便是将数据内容以html的形式进行解析并返回。将此过滤器添加到ng-bind-html所绑定的数据中,便实现了在数据加载时对与html标签的自动转义。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

相关文章

  • AngularJS基础 ng-mouseenter 指令示例代码

    AngularJS基础 ng-mouseenter 指令示例代码

    本文主要介绍AngularJS ng-mouseenter 指令,这里对ng-mouseenter 指令基础资料做了详细整理,并附代码实例,有需要的小伙伴可以参考下
    2016-08-08
  • AngularJS中取消对HTML片段转义的方法例子

    AngularJS中取消对HTML片段转义的方法例子

    这篇文章主要介绍了AngularJS中取消对HTML片段转义的方法例子,在一些需要显示HTML的地方,就要取消AngularJS的转义,本文就介绍了这种方法,需要的朋友可以参考下
    2015-01-01
  • angular 组件通信的几种实现方式

    angular 组件通信的几种实现方式

    这篇文章主要介绍了angular 组件通信的几种实现方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-07-07
  • Angular 4环境准备与Angular cli创建项目详解

    Angular 4环境准备与Angular cli创建项目详解

    Angular4.0来了,更小,更快,改动少,所以下面这篇文章主要给大家介绍了关于Angular 4环境准备与学会使用Angular cli创建项目的相关资料,文中给出了详细的示例代码供大家参考学习,需要的朋友们下面来一起看看吧。
    2017-05-05
  • AngularJS实现元素显示和隐藏的几个案例

    AngularJS实现元素显示和隐藏的几个案例

    这篇文章主要介绍了AngularJS实现元素显示和隐藏的几个案例,需要的朋友可以参考下
    2015-12-12
  • AngularJS实现动态添加Option的方法

    AngularJS实现动态添加Option的方法

    这篇文章主要介绍了AngularJS实现动态添加Option的方法,涉及AngularJS事件响应及页面元素动态操作相关实现技巧,需要的朋友可以参考下
    2017-05-05
  • AngularJS 2.0新特性有哪些

    AngularJS 2.0新特性有哪些

    本文介绍了其在AtScript、改善依赖入驻、Annotations、路由方案等方面的改变。虽然不知道打破原有是否是件好事,不过由于不向后兼容,我们需要为迁移做好计划
    2016-02-02
  • AngularJS使用指令增强标准表单元素功能

    AngularJS使用指令增强标准表单元素功能

    这篇文章主要介绍了AngularJS使用指令增强标准表单元素功能,包括数据绑定、建立模型属性、验证表单等,感兴趣的小伙伴们可以参考一下
    2016-07-07
  • angularjs实现分页和搜索功能

    angularjs实现分页和搜索功能

    这篇文章主要介绍了angularjs实现分页和搜索功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2018-01-01
  • 详解AngularJS如何实现跨域请求

    详解AngularJS如何实现跨域请求

    跨域请求一直是网页编程中的一个难题,在过去,绝大多数人都倾向于使用JSONP来解决这一问题。不过现在,我们可以考虑一下W3C中一项新的特性——CORS(Cross-Origin Resource Sharing)了。
    2016-08-08

最新评论