搜索

首页  >  问答  >  正文

angular.js - angularJs 中渲染模版时如何避免 XSS?

实用 angularJs 如何避免渲染的数据中有不安全的标签?

滿天的星座滿天的星座2743 天前627

全部回复(2)我来回复

  • 我想大声告诉你

    我想大声告诉你2017-05-15 16:52:06

    默认都是已经过滤处理过的,不用你自己担心。

    除非你手动通过 ngSanitize 去配置,可以改变这个默认行为。

    回复
    0
  • 漂亮男人

    漂亮男人2017-05-15 16:52:06

    引入 ngSanitize 模块后用 directive ngBindHtml,如:

    <p ng-bind-html="binding.html"></p>

    回复
    0
  • 取消回复