angularjs 能夠加入html標籤方法------ng-bind-html的用法總結(2)

時間  2019-11-30
標籤 angularjs 能夠 加入 html 標籤 方法 bind 用法 總結 欄目 AngularJS 简体版
原文   原文鏈接

angular-ngSanitize模塊-$sanitize服務詳解

本篇主要講解angular中的$sanitize這個服務.此服務依賴於ngSanitize模塊.css

要學習這個服務,先要了解另外一個指令: ng-bing-html.html

顧名思義,ng-bind-html和ng-bind的區別就是,ng-bind把值做爲字符串,和元素的內容進行綁定,可是ng-bind-html把值做爲html,和元素的html進行綁定.至關於jq裏面的.text()和.html().git

可是,出於安全考慮,若是咱們直接使用ng-bind-html是會報錯的,ng-bind-html後面的內容必須通過必定的處理.angularjs

處理的方式有兩種,一種是使用$sce服務,另外一種就是使用$sanitize服務.$sce服務怎麼用,在之後的文章中會獨立講解,這篇主要講解$sanitize服務.github

$sanitize會根絕一個白名單來淨化html標籤.這樣,不安全的內容就不會被返回. 白名單是根據$compileProvider的aHrefSanitizationWhitelist和imgSrcSanitizationWhitelist函數獲得的. bootstrap

看一個栗子:api

html:安全

<!DOCTYPE html>
<html ng-app="myApp">
<head>
  <title></title>
  <meta charset="utf-8">
  <script src="../angular-1.3.2.js"></script>
  <script src="angular-sanitize.min.js"></script>
  <script src="script.js"></script>
  <link type="text/css" href="../bootstrap.css" rel="stylesheet" />
</head>
<body>
<div class="container">
  <table class="table table-bordered" ng-controller="ctrl">
    <caption>經過ngSanitize模塊的$sanitize服務解析html</caption>
    <thead>
    <tr>
      <th>使用的指令</th>
      <th>格式化方法</th>
      <th>指令的寫法</th>
      <th>解析結果</th>
    </tr>
    </thead>
    <tbody>
    <tr>
      <td>ng-bind-html</td>
      <td>使用內置的$sanitize <br/>(不須要出如今js裏,只要模型添加了ngSanitize模塊, <br/>而後使用ng-bind-html,它的值就自動經過$sanitize編譯)</td>
      <td><pre>&lt;div ng-bind-html="myHtml"&gt;<br>&lt;/div&gt;</pre></td>
      <td><div ng-bind-html="myHtml"></div></td>
    </tr>
    <tr>
      <td>ng-bind-html</td>
      <td>使用$sce的trustAsHtml方法編譯<br/>(之後會細講$sce服務,這裏不是重點)</td>
      <td><pre>&lt;div ng-bind-html="trustHtml"&gt;<br>&lt;/div&gt;</pre></td>
      <td><div ng-bind-html="trustHtml"></div></td>
    </tr>
    <tr>
      <td>ng-bind</td>
      <td>不編譯</td>
      <td><pre>&lt;div ng-bind="myHtml"&gt;<br>&lt;/div&gt;</pre></td>
      <td><div ng-bind="myHtml"></div></td>
    </tr>
    </tbody>
  </table>
  <a class="btn btn-default" href="http://plnkr.co/edit/3FBasliZTRjKs3jwTpoR?p=preview" role="button">plunker</a>
</div>
</body>
</html>

js:app

var app =angular.module(‘myApp‘,[‘ngSanitize‘]);
app.controller(‘ctrl‘,function($scope,$sce){
    $scope.myHtml = ‘<p style="color:blue">an html\n‘ +
    ‘<em onclick="this.textContent=\‘code_bunny\‘">click here</em>\n‘ +
    ‘snippet</p>‘;
    $scope.trustHtml = $sce.trustAsHtml($scope.myHtml)
});

結果:ide

bubuko.com,布布扣

點擊查看效果: http://plnkr.co/edit/3FBasliZTRjKs3jwTpoR?p=preview

下面來具體說明一下這個栗子:

表格第一行: myHtml是一段字符串,可是它的內容是一段html,使用ng-bind-html能夠把它做爲元素的.html()綁定給元素.在這裏咱們給模塊添加依賴 ‘ngSanitize‘ ,(須要鏈入angular-sanitize.min.js).而後使用ng-bind-html,$sanitize會自動對myHtml進行淨化.

       因此咱們看到結果,myHtml是被做爲html填充到div裏面的,可是再也不是原來的myHtml,而是這樣的:

      bubuko.com,布布扣

      能夠看到,$sanitize會把標籤的屬性都移除,以及綁定在元素上的事件.僅保留了標籤和內容.

                *記住,$sanitize指令自己不會出如今js代碼裏.直接使用ng-bind-html就好了.但若是這裏不給模塊添加依賴ngSanitize,是會報錯的.

表格第二行: trustHtml 是myHtml經過$sce.trustAsHtml() 處理之後的返回值.因此它再也不通過$sanitize服務的淨化.直接做爲元素的.html()綁定給元素,因此咱們看到myHtml被完整的填充到了div裏,保留了全部的屬性和事件,這一行的內容不依賴於ngSanitize模塊,$sce服務是內置的.

表格第三行: 不使用ng-bind-html指令.當使用ng-bind指令時,綁定的值就做爲字符串填充到元素裏,這個沒什麼好講的.

參考原文: https://docs.angularjs.org/api/ngSanitize/service/$sanitize 

相關閱讀: angular-ngSanitize模塊-linky過濾器詳解

完整代碼: https://github.com/OOP-Code-Bunny/angular/tree/master/ngSanitize

angular-ngSanitize模塊-$sanitize服務詳解

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程