让supose我们需要消毒的HTML字符串,我们不能用NG绑定HTML的指令,例如:AngularJS和消毒 - 消毒HTML没有ngBind指令
<span data-toggle="tooltip" title="Edit {{customer.name}}">Text</span>
如果我们有特殊字符customer.name这行会打印成html版本,如é
,我们想要é
。
我与测试:
$sce.trustAsHtml(customer.name)
$sce.parseAsHtml(customer.name)
但没有什么可以 “翻译” 这个网站。如何做到这一点?
一个简短的解释是:如何净化指令内的html(不在ng-bind-html
正文中)。
是的,我知道这个解决方案,总是取代wil work。但我的问题是关于使用ngSanitize插件为了对ng-bind-html之外的每个html char(甚至是不安全的)进行消毒处理,我的意思是你不能像我展示的例子那样使用指令。还是要谢谢你的帮助。 –
我在askin之前尝试过这个解决方案。我做了一个'return $ sce.parseAsHtml(value)'函数,但它没有用,并且在HTML标题=“Edit {{parseCode(customer.name)}}”中。 –