在AngularJS中动态插入iframe页面
发布时间:2020-12-17 08:12:22 所属栏目:安全 来源:网络整理
导读:我正在尝试使用Angular 1.2动态地将iframe插入页面。这是代码: HTML: div id="player_wrapper" ng-cloak div ng-bind-html="player"/div/div JS: $http({method: 'GET',url: url}). success(function(data,status) { $scope.player = data.html; }.......
我正在尝试使用Angular 1.2动态地将iframe插入页面。这是代码:
HTML: <div id="player_wrapper" ng-cloak> <div ng-bind-html="player"></div> </div> JS: $http({method: 'GET',url: url}). success(function(data,status) { $scope.player = data.html; }....... 所以data.html是一个以一个有效HTML开头的字符串 <iframe ...> 该字符串还包含一些div。所以可能看起来像: <iframe src='...' ...></iframe><div>some stuf</div> 我在app.js’ngSanitize’中使用。它显示的是div(在iframe之后),而不是iframe本身。 如果我使用jQuery,基本上是一个 $(#'player_wrapper').html(data.html) 工作正常…但试图使它正确angleJS。 任何想法为什么只显示iframe之后的div? 非常感谢所有
在显示之前,ngBindHtml将通过
$sce.getTrustedHtml 传递您的HTML。我怀疑这是删除你的iframe。
According to the docs您可以使用$sce.trustAsHtml避免此检查,只要您完全信任来自此源的任何HTML – 来自不受信任来源的iframe可能会对您的页面的访问者造成不便之处。 $http({method: 'GET',status) { $scope.player = $sce.trustAsHtml(data.html); }....... 小心! (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |