angularjs – $sce.trustAsResourceUrl()全局

发布时间：2020-12-17 08:39:51 所属栏目：安全来源：网络整理

导读：我如何做这样的事情： $ sce.trustAsResourceUrl(‘URL_HERE’); 在全局，像在主应用程序的config()或run()函数，以便任何具有URL_HERE的iFrames，img src等将工作？文档在解释这个很穷。我只是读了你的意见从上一个答案。不知道你是否找到了解决方案。似

我如何做这样的事情：
$ sce.trustAsResourceUrl(‘URL_HERE’);

在全局，像在主应用程序的config()或run()函数，以便任何具有URL_HERE的iFrames，img src等将工作？

文档在解释这个很穷。

我只是读了你的意见从上一个答案。不知道你是否找到了解决方案。似乎你正在寻找一个白名单类型的东西。我最近发现这里有一个白名单功能$ sce。

取自AngularJS docs for $sceDelegateProvider：

angular.module('myApp',[]).config(function($sceDelegateProvider) {
 $sceDelegateProvider.resourceUrlWhitelist([
   // Allow same origin resource loads.
   'self',// Allow loading from our assets domain.  Notice the difference between * and **.
   'http://srv*.assets.example.com/**']);
 })

有了这个，你可以在iframe中进行字符串插值，像这样：

<iframe ng-src="{{ 'http://srv1.assets.example.com/' + url_asset }}"></iframe>

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!