AngularJS에서 ng-bind-html 지시어 구문 분석

ng-bind-html과 ng-bind의 차이점은 ng-bind는 값을 문자열로 가져와 요소의 내용에 바인딩하지만 ng-bind-html은 값을 html로 가져와 바인딩한다는 점입니다. 요소의 html에 정의됩니다. jq의 .text() 및 .html()과 동일합니다. 이 글은 주로 AngularJS의 ng-bind-html 지시문 관련 정보를 심도있게 소개합니다. 도움이 필요한 친구들이 참고할 수 있습니다.

머리말

데이터를 html 태그에 바인딩할 때 바인딩된 내용이 일반 텍스트인 경우 {{} } 또는 ng-를 사용할 수 있습니다. 묶다. 그러나 html 태그가 있는 콘텐츠를 html 태그에 바인딩할 때 anglejs는 보안상의 이유로 콘텐츠를 html로 렌더링하지 않고 페이지에 텍스트로 직접 표시합니다.

먼저 예시를 살펴보겠습니다

<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
 <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
 <title></title>
 <script src="js/angular.min.js"></script>
 <script>
 angular.module("myapp", []).controller("MyController", function ($scope) {
 $scope.content = "<h1>Hello world.</h1>";
 $scope.txt = "Hello txt world";
 });
 </script>
</head>
<body ng-app="myapp">
 <p ng-controller="MyController">
 {{content}}
 <p ng-bind="content"></p> 
 </p>
</body>
</html>

출력

ng-bind-html 명령

 <p ng-bind-html="content"></p>

이때 보안오류가 발생하는데, 그림과 같이 :

그러나 다음 모듈을 도입하면 html의 내용이 안전한지 자동으로 감지할 수 있습니다

 <script src="http://apps.bdimg.com/libs/angular.js/1.5.0-beta.0/angular-sanitize.min.js"></script>

 <script>
 angular.module("myapp", ["ngSanitize"]).controller("MyController", function ($scope) {
 $scope.content = "<h1>Hello world.</h1>";
 $scope.txt = "Hello txt world";
 });
 </script>

이때 미리보기를 새로 고칩니다.

따라서

ng-bind-html 지시어는 콘텐츠를 요소의 HTML에 바인딩하는 안전한 방법입니다.

AngularJS가 애플리케이션에 HTML을 작성하도록 하려면 위험한 코드를 감지해야 합니다. 애플리케이션에 "angular-santize.js" 모듈을 도입하면 ngSanitize 기능을 사용하여 코드의 보안을 감지할 수 있습니다. 애플리케이션에서 ngSanitize 기능을 통해 HTML 코드를 실행하면 이를 수행할 수 있습니다.

이를 처리하는 또 다른 방법은 사용자 정의 필터링을 이용하는 것입니다. 프로세서는 html 태그가 있는 콘텐츠를 안전한 것으로 처리합니다.

아아아아

위 내용은 AngularJS에서 ng-bind-html 지시어 구문 분석의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!