基于安全考虑,Angularjs不允许用ng-bind或者{{}}的方法输出html文本。

在实际的应用中,比如信息管理系统,用在线编辑器编辑出来的文章都带有html标记,这种情况下可以用ng-bind-html将其输出到前台页面。

1、在前台页面中包含sanitize.js

<script type="text/javascript" src="webjars/angular-sanitize/1.3.11/angular-sanitize.min.js"></script>

2、在mode、和controller增加对html文本的安全过滤

angular.module('scenceApp',['ui.router','ngResource','ngSanitize','restangular'])

.controller('scenceViewController',function($scope,Restangular,$stateParams, $sce){

    Restangular.one("scences",$stateParams.id).get().

     then(function(data) {

        $scope.scence = data;

        $scope.scence.info = $sce.trustAsHtml(data.info); //对info字段进行安全过滤

     });

})

3、在前台页面中用ng-bind-html绑定

<div ng-bind-html="scence.info"></div>

最新文章

  1. Windows Server配置Jenkins,实现监测SVN提交自动构建.net4.5的项目
  2. Storm TimeCacheMap RotatingMap源码分析
  3. JavaScript备忘录(3)——正则表达式
  4. gitlab安装
  5. linux shell 逻辑运算符
  6. 让IE支持Css3属性(圆角、阴影、渐变)
  7. Qt中事件分发源代码剖析(一共8个步骤,顺序非常清楚:全局的事件过滤器,再传递给目标对象的事件过滤器,最终传递给目标对象)
  8. windows程序设计读书笔记2——字符显示1
  9. VS2010 ,工程文件减肥
  10. 关于PS的一些总结
  11. asp之Eval()函数
  12. addEventListener与removeEventListener
  13. AJAX编程实践
  14. .net压缩文件夹
  15. What is the CocoaUI ?
  16. Oracle与MySQL的SQL语句区别
  17. Oracle 导入单表数据
  18. 解题:BZOJ 3622 已经没有什么好害怕的了&#183;
  19. Dev中控件的js事件代码放在form标签中存在问题
  20. Linux下C结构体初始化

热门文章

  1. lucene_indexWriter说明、索引库优化
  2. MYSQL之HANDLER_READ_*详细讲解
  3. Ruby on Rails Tutorial 第二章 之 微博资源
  4. Computer Science Theory for the Information Age-6: 学习理论——VC定理的证明
  5. Apache以及PHP的默认编码问题解决(详解)
  6. 强烈推荐240多个jQuery插件提供下载
  7. 嵌入式设备上的 Linux 系统开发
  8. IOS横竖屏控制与事件处理
  9. 阅读《RobHess的SIFT源码分析:综述》笔记2
  10. Linux vsftp