Angular.js数据绑定时自动转义html标签及内容
2017-03-06 13:31
627 查看
angularJS在进行数据绑定时默认是以字符串的形式数据,也就是对你数据中的html标签不进行转义照单全收,这样提高了安全性,防止html标签的注入攻击,但有时候需要,特别是从数据库读取带格式的文本时,无法正常的显示在页面中。
而要对html进行转义,则需要在数据绑定的html标签中使用ng-bind-html属性,该属性依赖与$sanitize,也就是需要引入angular-sanitize.js文件,并在module定义时注入该服务ngSanitize。比如:
html:
<span ng-controller = "myCtr" ng-bind-html = "htmlStr"></span>
javascript:
function myCtr($scope){
$scope.htmlStr = '<p style="color:white;background:#f60;"></p>';
};
这样可以实现html转义,但是有个问题是style这种标签会被angularJS认为是不安全的所以统统自动过滤掉,而为了保留这些就需要开启非安全模式。
如何让自动加载的数据转义html标签呢?实际上还有一种绑定方式:
html:
<div ng-repeat = "article in articles">
<div class="panel-heading">
<h4><b>{{article.title}}</b></h4>
</div>
<div class="panel-body">
<article ng-bind-html="article.content | trustHtml">
</article>
</div>
</div>
javascript:
success(function(data){
$scope.articles = data;
});
myApp.filter('trustHtml',function($sce){
return function(input){
return $sce.trustAsHtml(input);
}
});
其中$sce是angularJS自带的安全处理模块,$sce.trustAsHtml(input)方法便是将数据内容以html的形式进行解析并返回。将此过滤器添加到ng-bind-html所绑定的数据中,便实现了在数据加载时对与html标签的自动转义。
而要对html进行转义,则需要在数据绑定的html标签中使用ng-bind-html属性,该属性依赖与$sanitize,也就是需要引入angular-sanitize.js文件,并在module定义时注入该服务ngSanitize。比如:
html:
<span ng-controller = "myCtr" ng-bind-html = "htmlStr"></span>
javascript:
function myCtr($scope){
$scope.htmlStr = '<p style="color:white;background:#f60;"></p>';
};
这样可以实现html转义,但是有个问题是style这种标签会被angularJS认为是不安全的所以统统自动过滤掉,而为了保留这些就需要开启非安全模式。
如何让自动加载的数据转义html标签呢?实际上还有一种绑定方式:
html:
<div ng-repeat = "article in articles">
<div class="panel-heading">
<h4><b>{{article.title}}</b></h4>
</div>
<div class="panel-body">
<article ng-bind-html="article.content | trustHtml">
</article>
</div>
</div>
javascript:
success(function(data){
$scope.articles = data;
});
myApp.filter('trustHtml',function($sce){
return function(input){
return $sce.trustAsHtml(input);
}
});
其中$sce是angularJS自带的安全处理模块,$sce.trustAsHtml(input)方法便是将数据内容以html的形式进行解析并返回。将此过滤器添加到ng-bind-html所绑定的数据中,便实现了在数据加载时对与html标签的自动转义。
相关文章推荐
- Angular.js数据绑定时自动转义html标签及内容
- Angular.js数据绑定时自动转义html标签及内容
- 详解Angular.js数据绑定时自动转义html标签及内容
- 详解Angular.js数据绑定时自动转义html标签及内容
- 关于angularJS绑定数据时自动转义html标签
- js把预定义的html字符串转换为 HTML 实体 htmlspecialchars 输出html实体内容包括标签,而不自动转义标签,只显示内容,类似php的htmlspecialchars
- 关于angularJS绑定数据时自动转义html标签(转载-漆黑的小白)
- angularJS绑定数据时自动转义html标签
- 关于angularJS绑定数据时自动转义html标签
- 关于angularJS绑定数据时自动转义html标签
- 关于angularJS绑定数据时自动转义html标签
- 如何让在Html中特殊字符被数据加载时对于html标签的自动转义 补充
- js 将json数据自动绑定到 html table 表格中
- angular 绑定数据时添加HTML标签被识别的问题
- Angularjs绑定数据时对html标签的转义
- spring mvc数据绑定时通过去除html标签防止js注入
- js生成html---查询数据后自动生成相对应的html展现内容
- spring mvc数据绑定时通过去除html标签防止js注入
- 七步从Angular.JS菜鸟到专家(3):数据绑定和AJAX
- 七步从Angular.JS菜鸟到专家(3):数据绑定和AJAX