深入理解AngularJS中的ng-bind-html指令和$sce服务

JavaScript 2019-01-06

前言

Angularjs的强大之处之一就是他的数据双向绑定这一牛B功能,我们会常常用到的两个东西就是ng-bind和针对form的ng-model。

但在我们的项目当中会遇到这样的情况,后台返回的数据中带有各种各样的html标签

如:

rush:js;"> $scope.currentWork.description = “hello,
今天我们去哪里?

我们用ng-bind-html这样的指令来绑定,结果却不是我们想要的。

是这样的

rush:xhtml;"> hello,今天我们去哪里?

怎么办呢?

对于angular 1.2一下的版本我们必须要使用$sce这个服务来解决我们的问题。所谓sce即“Strict Contextual Escaping”的缩写。翻译成中文就是“严格的上下文模式”也可以理解为安全绑定吧。

来看看怎么用吧。

controller code:

rush:js;"> $http.get('/api/work/get?workId=' + $routeParams.workId).success(function (work) {$scope.currentWork = work;});

HTML code:

rush:xhtml;">

{{currentWork.description}}

我们返回的内容中包含一系列的html标记。表现出来的结果就如我们文章开头所说的那样。这时候我们必须告诉它安全绑定。它可以通过使用$ sce.trustAsHtml() 。该方法将值转换为特权所接受并能安全地使用“ng-bind-html”。所以,我们必须在我们的控制器中引入$sce服务

rush:js;"> controller('transferWorkStep2',['$scope','$http','$routeParams','$sce',function ($scope,$http,$routeParams,$sce) { $http.get('/api/work/get?workId=' + $routeParams.workId) .success(function (work) { $scope.currentWork = work; $scope.currentWork.description = $sce.trustAsHtml($rootScope.currentWork.description); });

html code:

rush:xhtml;">

这样结果就完美的呈现在页面上了:

rush:xhtml;"> hello 今天我们去哪里?

咱们还可以这样用,把它封装成一个过滤器就可以在模板上随时调用

rush:js;"> app.filter('to_trusted',['$sce',function ($sce) { return function (text) { return $sce.trustAsHtml(text); }; }]);

html code:

rush:xhtml;">

总结

以上就是关于AngularJS中的ng-bind-html指令和$sce服务的全部内容了,希望对大家的学习或者工作带来一定的帮助,如果有问题可以留言交流。

angularangularangularjsbindbindhtmlngngngng指令

相关文章

自定义web弹窗/层:简易风格的msg与可拖放的dialog,生成博客园文章目录弹窗
前言 做过web项目开发的人对layer弹层组件肯定不陌生,作为l...
nice-validator表单验证插件的简单使用
前言 前端表单校验是过滤无效数据、假数据、有毒数据的第一步...
基于“formData批量上传的多种实现” 的多图片预览、上传的多种实现
前言 图片上传是web项目常见的需求,我基于之前的博客的代码...
踹掉后端,前端导出Excel!
前言 导出Excel文件这个功能,通常都是在后端实现返回前端一...
Web Worker——js的多线程,实现统计博客园总阅读量、总评论量、总推荐量
前言 众所周知,js是单线程的,从上往下,从左往右依次执行,...
select标签 禁止选择但又能通过序列化form表单传值到后台
前言 项目开发中,我们可能会碰到这样的需求:select标签,禁...