angularjs – 使用$sce和ng-bind-html在Salesforce上不呈现HTML

发布时间：2020-12-17 07:01:32 所属栏目：安全来源：网络整理

导读：我使用Salesforce作为后端,我的用户可以获得一些通知,其中可能包含带有指向某处的链接的标记.这就是说我在控制器中使用$sce来执行这样的功能： vm.to_trusted = to_trusted;function to_trusted(html_code) { return $sce.trustAsHtml(html_code);} 在前端我

我使用Salesforce作为后端,我的用户可以获得一些通知,其中可能包含带有指向某处的链接的标记.这就是说我在控制器中使用$sce来执行这样的功能：

vm.to_trusted = to_trusted;
function to_trusted(html_code) {
    return $sce.trustAsHtml(html_code);
}

在前端我正在使用它：

<p ng-bind-html="vm.to_trusted(message.body)"></p>

返回的message.body的示例是

<a href="/#/app/profile">Click Here to Fill out your Profile</a>. It will allow you

在localhost上,这显示了链接显示而不是标记.在Salesforce上,情况并非如此,而是显示上面的内容.关于为什么这不起作用的任何想法？

更新：

是的我确实包含了ngSanitize

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!