在Angular中使用innerHTML属性绑定的方法
简介
Angular 2+ 支持使用 [innerHTML] 属性绑定来渲染 HTML。如果你使用插值,它会被视为字符串。
本文将介绍如何使用 [innerHTML] 以及一些注意事项。
先决条件
如果你想跟着本文学习,你需要:
- 对 Angular 插值和属性绑定有一定了解会更有帮助。
第一步 — 使用 innerHTML
假设你正在处理一个包含纯文本和 HTML 实体和元素混合的字符串的组件:
export class ExampleComponent {
htmlStr: string = 'Plain Text Example & <strong>Bold Text Example</strong>';
}
让我们考虑一个在这个字符串上使用插值的模板:
<div>{{ htmlStr }}</div>
编译后,这段代码将产生以下结果:
Plain Text Example & <strong>Bold Text Example</strong>
HTML 实体和 HTML 元素没有被渲染。
现在,让我们考虑一个在这个字符串上使用 [innerHTML] 属性绑定的模板:
<div [innerHTML]="htmlStr"></div>
重新编译后,这段代码将产生以下结果:
Plain Text Example & Bold Text Example
注意到 HTML 实体和 HTML 元素被渲染了。
第二步 — 理解限制
渲染 HTML 通常会引入跨站脚本攻击(XSS)的潜在风险。渲染的 HTML 可能包含恶意脚本,构成安全问题。
解决 XSS 的一种方法是限制 HTML 元素和属性的种类,只允许一组已知的“安全”元素和属性。
在幕后,[innerHTML] 使用 Angular 的 DomSanitizer,它使用一组经过批准的 HTML 元素和属性。
这将限制你的 [innerHTML] 值不能使用 <script> 和 <style> 标签以及 style 属性。在选择使用 [innerHTML] 时要牢记这一限制。
结论
在本文中,你了解了 Angular 2+ 中 [innerHTML] 属性绑定的用法。它将渲染字符串中包含的 HTML 标记。
到此这篇关于在Angular中使用innerHTML属性绑定的方法的文章就介绍到这了,更多相关Angular innerHTML属性绑定内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要介绍了Angular2 路由问题修复详解的相关资料,并建了一个测试工程,把详细的过程分享给大家,需要的朋友可以参考下2017-03-03
本文给大家带来一段简短代码实现angularjs弹性布局效果,非常实用,对angularjs弹出布局知识感兴趣的朋友可以参考下2016-08-08
指令(Directives)是所有AngularJS应用最重要的部分。尽管AngularJS已经提供了非常丰富的指令,但还是经常需要创建应用特定的指令2016-03-03
AngularJS定时器的使用与移除操作方法【interval与timeout】
这篇文章主要介绍了AngularJS定时器的使用与移除操作方法,结合实例形式分析了AngularJS中interval与timeout方法的相关使用技巧,需要的朋友可以参考下2016-12-12
这篇文章主要介绍了AngularJS前端页面操作之用户修改密码功能,结合具体实例形式分析了AngularJS针对前端用户修改密码的判断操作实现技巧,需要的朋友可以参考下2017-03-03
这篇文章主要介绍了AngularJS $injector 依赖注入的相关资料,需要的朋友可以参考下2016-09-09
本篇文章主要介绍了详解Angular 4.x 动态创建组件,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-04-04
AngularJS诞生于2009年,由Misko Hevery 等人创建,后为Google所收购。这篇文章主要带着大家理解Angular数据双向绑定,感兴趣的小伙伴们可以参考一下2016-01-01
本文主要介绍了AngularJS ng-if 指令,在这里整理了一些ng-if 指令的基础资料,并有实例代码,有需要的同学可以参考下2016-08-08
组件是我们在学习angular中必不可少的一部分,下面这篇文章主要给大家介绍了关于Angular 4如何根据组件名称动态创建出组件的相关资料,文中通过图文与示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。2017-11-11
最新评论