2
我有外部API數據,它是用戶生成的內容。客戶希望動態更新他自己的網站,包括使用JavaScript的能力。使用ngBindHtml注入腳本標記
<div ng-bind-html="post.content"></div>
將顯示什麼是HTML和CSS,但不使用JavaScript工作:
"content":"<div>Hello Stack</div><script>alert('whats up?');</script>"
我都試過,包括ngSanitize
以及使用ng-bind-html-unsafe
。
沒有骰子。
+1它工作。但這很荒謬。他們呼籲支持這個「黑魔法」哈哈。 –