angular js的強(qiáng)大之處之一就是他的數(shù)據(jù)雙向綁定這個(gè)功能谋逻,我們會(huì)常常用到的兩個(gè)東西就是ng-bind和針對(duì)form的ng-model审残。但在我們的項(xiàng)目當(dāng)中會(huì)遇到這樣的情況,后臺(tái)返回的數(shù)據(jù)中帶有各種各樣的html標(biāo)簽占贫。如:
$scope.text = “hello,<br><b> 這是一個(gè)例子</b>”
我們用ng-bind-html這樣的指令來(lái)綁定,結(jié)果卻不是我們想要的。是這樣的:
hello,這是一個(gè)例子(我們給文字設(shè)置的b標(biāo)簽樣式丟失了)
調(diào)試了半天咙俩,最后鎖定問(wèn)題并解決問(wèn)題。湿故,不過(guò)辛苦還是值得的阿趁,畢竟為了弄明白這一點(diǎn)又學(xué)習(xí)了更多代碼。
原因是這樣的:
angularJS在進(jìn)行數(shù)據(jù)綁定時(shí)默認(rèn)是會(huì)以文本的形式輸出坛猪,也就是對(duì)你數(shù)據(jù)中的html標(biāo)簽不進(jìn)行轉(zhuǎn)義照單全收脖阵,這樣提高了安全性,防止了html標(biāo)簽中的注入攻擊墅茉。但是如果我們的應(yīng)用場(chǎng)景命黔,是類似于文章詳情頁(yè),從數(shù)據(jù)庫(kù)讀取帶格式的文本時(shí)就斤,無(wú)法正常的顯示在頁(yè)面中悍募。如下:
$scope.htmlStr = '<p style="color:red;font-size=18px;"></p>';
這個(gè)時(shí)候我們必須要使用$sce這個(gè)服務(wù)來(lái)解決我們的問(wèn)題。所謂sce即“Strict Contextual Escaping”的縮寫洋机。翻譯成中文就是“嚴(yán)格的上下文模式”也可以理解為安全綁定吧坠宴。該方法將值轉(zhuǎn)換為特權(quán)所接受并能安全地使用“ng-bind-html”來(lái)綁定。
來(lái)看看如何使用吧:
把它封裝成一個(gè)過(guò)濾器就可以在模板上隨時(shí)調(diào)用了
//注冊(cè)一個(gè)過(guò)濾器绷旗,掛載到任意一個(gè)angular.module下喜鼓,如果自定義過(guò)濾器較多,可以提取出來(lái)一個(gè)公用的過(guò)濾器module
.filter('to_trusted', ['$sce', function ($sce) {
return function (text) {
return $sce.trustAsHtml(text);
};
}]);
//然后在頁(yè)面中這樣使用
<p ng-bind-html="article.text | to_trusted"></p>
$sce是angularJS自帶的安全處理模塊衔肢,$sce.trustAsHtml(input)方法便是將數(shù)據(jù)內(nèi)容以html的形式進(jìn)行解析并返回庄岖。將此過(guò)濾器添加到ng-bind-html所綁定的數(shù)據(jù)中,便實(shí)現(xiàn)了在數(shù)據(jù)加載時(shí)對(duì)于html標(biāo)簽的自動(dòng)轉(zhuǎn)義膀懈。
