$scope.html = '<script>';

Wiem, że PHP ma możliwość konwersji &lt;script&gt; do <script>, ale może zrobić javascript?

2
ngplayground 18 sierpień 2014, 14:20

2 odpowiedzi

Najlepsza odpowiedź

Korzystanie z tego dzieła

function escapeSpecialChars(text) {
    return text
        .replace(/&amp;/g, "&")
        .replace(/&lt;/g, "<")
        .replace(/&gt;/g, ">")
        .replace(/&quot;/g, "\"")
        .replace(/&#039;/g, "'");
}
2
Rahil Wazir 18 sierpień 2014, 10:45

Stworzyłbym filtr, który używa usługi $sce. $ SCE Reference

.filter('unsafe', function($sce) {
    return function(val) {
        return $sce.trustAsHtml(val);
    };
});

$sce oznacza "ścisłe kontekstowe ucieczki" ma metodę, która mówi kąt, aby zaufać tekstowi HTML.

Następnie możesz wiązać wartość do elementu i za pomocą filtra wyświetli HTML.

<span ng-bind-html="foo | unsafe"></span>

Porozmawiający skrzypce

0
Malkus 18 sierpień 2014, 10:57