我有一个来自我想要显示的用户的不安全字符串。
我很确定我可以使用ngSanitize来做到这一点,但我无法弄清楚如何。
答案 0 :(得分:3)
$compileProvider
可让您设置清理"白名单"对于HREF和SRC URL:
app.config(function($compileProvider) {
var imgSrcSanitizationWhitelist = /^\s*(https?|ftp|file):|data:image\//;
$compileProvider.imgSrcSanitizationWhitelist(imgSrcSanitizationWhitelist);
});
然而,白名单为"安全" 标记 是硬编码的,不能以相同的方式更改。您可以在源代码中看到此列表:
https://github.com/angular/angular.js/blob/master/src/ngSanitize/sanitize.js#L186
有一项开放式请求可以增强此功能:
https://github.com/angular/angular.js/issues/5900
但尚未完成(还)。
与此同时,您有几个选择:
答案 1 :(得分:0)
顺便说一下,there is now a possibility。