AngularJS ngSanitize和SCE
AngularJS ngSanitize和SCE
提问于 2014-10-28 17:22:13
我试图了解$sce和ngSanitize是如何工作的,这样我才能正确地使用它,请给出一些我需要澄清的问题。我无法从文件中得到足够的细节。
首先,据我所知,$sce为自动启用的输入提供转义服务?
- 那么,我不需要显式地使用$sce吗?控制器中的$scope变量是自动转义的。还是我需要显式地调用$sce.Credit to /ParseAs?
- 这适用于指令吗?
示例是以下安全指令:
link: function(scope, elm, attrs, ctrl) {
// view -> model
elm.on('blur keyup change', function() {
scope.$apply(function() {
ctrl.$setViewValue(elm.html());
});
});
// model -> view
ctrl.$render = function() {
elm.html(ctrl.$viewValue);
};
}至于ngSanitize,它似乎是一个自动配置$sce默认设置的模块,所以也许对于ngSanitize模块,我不需要显式地使用$sce服务?
- 我还注意到有一个来自ngModule的ngModule服务,这与$sce有什么不同?
- ngSanitize自动覆盖指令吗?
如果没有,下面的代码是否更安全:
link: function(scope, elm, attrs, ctrl) {
// view -> model
elm.on('blur keyup change', function() {
scope.$apply(function() {
ctrl.$setViewValue(elm.html());
});
});
// model -> view using sanitize
ctrl.$render = function() {
elm.html($sanitize(ctrl.$viewValue));
};
}回答 1
Stack Overflow用户
发布于 2014-12-15 18:44:09
至于指令,您可能可以查看“ng-bind”是如何工作的:
var parsed = $parse(attr.ngBindHtml);
element.html($sce.getTrustedHtml(parsed(scope)) || '');因此,我认为$sce仍然必须在您的自定义指令中显式使用。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/26614587
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号