使用ngBindHtml注入腳本標記

Question

我有外部API數據，它是用戶生成的內容。客戶希望動態更新他自己的網站，包括使用JavaScript的能力。

<div ng-bind-html="post.content"></div> 

將顯示什麼是HTML和CSS，但不使用JavaScript工作：

"content":"<div>Hello Stack</div><script>alert('whats up?');</script>" 

我都試過，包括ngSanitize以及使用ng-bind-html-unsafe。

沒有骰子。

Answer 1

你必須包括jQuery才能工作。

經過一番搜索，我遇到了https://stackoverflow.com/a/14088380/1264846。

示例plunkr：http://plnkr.co/edit/zEXXCB459Tp25VJiyyZb?p=preview