0
我有寫在角度js的webapp。我想從我的數據庫中加載一些div中的HTML內容。下面我他如何告訴角度信任HTML的角度轉義的一些css屬性
app = angular.module("######", ['ngRoute', 'ngSanitize', 'UserValidation', 'ui.select', 'textAngular', 'infinite-scroll']);
app.filter("trust", ['$sce', function ($sce) {
return function (htmlCode) {
return $sce.trustAsHtml(htmlCode);
}
}]);
HTML:
<div class="summary" ng-bind-html="vm.portal.portalSummary | trust"></div>
然而,一些從樣式屬性的CSS屬性是越來越像逃脫絕對地位,邊境。
1. html可以安全地加載,我也禁止角度來逃避這些CSS樣式?
2.爲什麼角是逃避這些風格?涉及哪些安全隱患?
在此先感謝!
做你檢查你的數據從您的網絡服務來完好? – Hitmands
請包括一些HTML內容的例子以及它如何被「轉義」。另外,請限制每個帖子的單個問題。 –
@Hitmands:公牛之眼!對不起,我沒有發佈之前檢查它。請回答問題,我會將問題標記爲正確。 – Sumit