javascript - 網頁title - 網頁嵌入廣告




將HTML插入到視圖中 (12)

Angular JS在標籤內顯示HTML

上述鏈接中提供的解決方案對我來說很有效,這個線程沒有任何選項。 對於任何正在尋找與AngularJS 1.2.9版本相同的東西的人

這是一個副本:

好的,我找到了解決方案:

JS:

$scope.renderHtml = function(html_code)
{
    return $sce.trustAsHtml(html_code);
};

HTML:

<p ng-bind-html="renderHtml(value.button)"></p>

編輯:

設置如下:

JS文件:

angular.module('MyModule').controller('MyController', ['$scope', '$http', '$sce',
    function ($scope, $http, $sce) {
        $scope.renderHtml = function (htmlCode) {
            return $sce.trustAsHtml(htmlCode);
        };

        $scope.body = '<div style="width:200px; height:200px; border:1px solid blue;"></div>'; 

    }]);

HTML文件:

<div ng-controller="MyController">
    <div ng-bind-html="renderHtml(body)"></div>
</div>

是否有可能在AngularJS控制器中創建一個HTML片段,並將該HTML顯示在視圖中?

這是因為需要將不一致的JSON blob轉換為id : value對的嵌套列表。 因此,HTML是在控制器中創建的,現在我正在尋找它來顯示它。

我已經創建了一個模型屬性,但不能在視圖中渲染它,只需要打印HTML。

更新

看起來問題在於將創建的HTML呈現為引號內的字符串。 將試圖找到解決這個問題的方法。

示例控制器:

var SomeController = function () {

    this.customHtml = '<ul><li>render me please</li></ul>';
}

示例視圖:

<div ng:bind="customHtml"></div>

給出:

<div>
    "<ul><li>render me please</li></ul>"
</div>

ng-bind-html-unsafe不再有效。

這是最短的方式:

創建一個過濾器:

myApp.filter('unsafe', function($sce) { return $sce.trustAsHtml; });

在你看來:

<div ng-bind-html="customHtml | unsafe"></div>

PS此方法不要求您包含ngSanitize模塊。


你也可以像這樣創建一個過濾器:

var app = angular.module("demoApp", ['ngResource']);

app.filter("trust", ['$sce', function($sce) {
  return function(htmlCode){
    return $sce.trustAsHtml(htmlCode);
  }
}]);

然後在視圖中

<div ng-bind-html="trusted_html_variable | trust"></div>

注意 :此過濾器信任傳遞給它的任何和所有html,並且如果將帶有用戶輸入的變量傳遞給它,則可能會呈現XSS漏洞。


使用

<div ng-bind-html="customHtml"></div>

angular.module('MyApp', ['ngSanitize']);

為此,您需要在您的html文件中包含angular-sanitize.js

<script src="https://ajax.googleapis.com/ajax/libs/angularjs/1.4.0/angular-sanitize.js"></script>

剛剛使用ngBindHtml通過遵循角度(v1.4)文檔

<div ng-bind-html="expression"></div> 
and expression can be "<ul><li>render me please</li></ul>"

確保在模塊的依賴項中包含ngSanitize。 那麼它應該工作得很好。


另一個解決方案,除了使用scoped屬性外,與blrbr非常相似:

angular.module('app')
.directive('renderHtml', ['$compile', function ($compile) {
    return {
      restrict: 'E',
      scope: {
        html: '='
      },
      link: function postLink(scope, element, attrs) {

          function appendHtml() {
              if(scope.html) {
                  var newElement = angular.element(scope.html);
                  $compile(newElement)(scope);
                  element.append(newElement);
              }
          }

          scope.$watch(function() { return scope.html }, appendHtml);
      }
    };
  }]);

接著

<render-html html="htmlAsString"></render-html>

注意你可以用element.append()替換element.replaceWith()


對於Angular 1.x,在HTML中使用ng-bind-html

<div ng-bind-html="thisCanBeusedInsideNgBindHtml"></div>

此時,您將attempting to use an unsafe value in a safe context錯誤中attempting to use an unsafe value in a safe context因此您需要使用ngSanitize$sce來解決該問題。

$ SCE

在控制器中使用$sce.trustAsHtml()來轉換html字符串。

 $scope.thisCanBeusedInsideNgBindHtml = $sce.trustAsHtml(someHtmlVar);

ngSanitize

有2個步驟:

  1. 包括angular-sanitize.min.js資源,即:
    <script src="lib/angular/angular-sanitize.min.js"></script>

  2. 在一個js文件(控制器或通常app.js)中,包含ngSanitize,即:
    angular.module('myApp', ['myApp.filters', 'myApp.services', 'myApp.directives', 'ngSanitize'])


對於這個問題,還有一個解決方案是使用角度創建新的屬性或指令

產品specs.html

 <h4>Specs</h4>
        <ul class="list-unstyled">
          <li>
            <strong>Shine</strong>
            : {{product.shine}}</li>
          <li>
            <strong>Faces</strong>
            : {{product.faces}}</li>
          <li>
            <strong>Rarity</strong>
            : {{product.rarity}}</li>
          <li>
            <strong>Color</strong>
            : {{product.color}}</li>
        </ul>

app.js

 (function() {
var app = angular.module('gemStore', []);    
app.directive("     <div ng-show="tab.isSet(2)" product-specs>", function() {
return {
  restrict: 'E',
  templateUrl: "product-specs.html"
};
});

的index.html

 <div>
 <product-specs>  </product-specs>//it will load product-specs.html file here.
 </div>

要么

<div  product-specs>//it will add product-specs.html file 

要么

<div ng-include="product-description.html"></div>

https://docs.angularjs.org/guide/directive


從Angular 4開始,這就是現在的工作方式:

<div [innerHTML]="htmlString">
</div>

從這個問題here.


我今天試過了,唯一的辦法就是這個

<div ng-bind-html-unsafe="expression"></div>



這是一個簡單的(和不安全的) bind-as-html指令,不需要ngSanitize

myModule.directive('bindAsHtml', function () {
    return {
        link: function (scope, element, attributes) {
            element.html(scope.$eval(attributes.bindAsHtml));
        }
    };
});

請注意,如果綁定不受信任的內容,這將打開安全問題。

像這樣使用:

<div bind-as-html="someHtmlInScope"></div>




html-sanitizing