Question

这是我的角色中的推特链接：

a.preventDefault(href='javascript:window.open("https://twitter.com/intent/tweet?original_referer={{url}}&url={{url}}", "_blank", "width=400,height=500");void(0);') Twitter

结果是

<a href="unsafe:javascript:window.open(&quot;https://twitter.com/intent/tweet?original_referer=&amp;url=&quot;, &quot;_blank&quot;, &quot;width=400,height=500&quot;);void(0);" class="preventDefault">Twitter</a>

有什么不安全的东西？它不起作用。我该如何解决呢。

Answer 1

我对“safelink”并不多，但我认为使用包装器对象$window而不是原始对象窗口更好。因为在使用包装器对象时，默认情况下可能会做很多事情

Answer 2

这个不安全的标签是由Windows添加的。您需要使html安全，否则您需要将这些网址列入白名单。

angularjs不安全的推特链接？

2 个答案: