angularJS如何忽略某些HTML标记?
发布时间:2020-12-17 07:36:00 所属栏目:安全 来源:网络整理
导读:我收到此错误是因为其中一位用户在帖子中添加了 3 Error: [$sanitize:badparse] The sanitizer was unable to parse the following block of html: 3 我写的代码是ng-bind-html =“Detail.details” 我希望他只被带走 a标签和标签 br / 那可能吗? 谢谢! 您
|
我收到此错误是因为其中一位用户在帖子中添加了< 3
我写的代码是ng-bind-html =“Detail.details” 我希望他只被带走< a>标签和标签< br /> 那可能吗? 谢谢!
您可以创建过滤器来清理您的html.
我在其中使用了strip_tags函数 angular.module('filters',[]).factory('truncate',function () {
return function strip_tags(input,allowed) {
allowed = (((allowed || '') + '')
.toLowerCase()
.match(/<[a-z][a-z0-9]*>/g) || [])
.join(''); // making sure the allowed arg is a string containing only tags in lowercase (<a><b><c>)
var tags = /</?([a-z][a-z0-9]*)b[^>]*>/gi,commentsAndPhpTags = /<!--[sS]*?-->|<?(?:php)?[sS]*??>/gi;
return input.replace(commentsAndPhpTags,'')
.replace(tags,function($0,$1) {
return allowed.indexOf('<' + $1.toLowerCase() + '>') > -1 ? $0 : '';
});
}
});
控制器: angular.module('myApp',['filters'])
.controller('IndexController',['$scope','truncate','$sce',function($scope,truncate,$sce){
$scope.text="";
$scope.$watch('text',function(){
$scope.sanitized = $sce.trustAsHtml(truncate($scope.text,'<a><br>'));
});
}]);
视图: <div ng-bind-html="sanitized"></div> http://plnkr.co/edit/qOuvpSMvooC6jR0HxCNT?p=preview (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |