AngularJS中的ng-bind,ng-bind-html,ng-bind-html-unsafe之间的区别?
我想知道ng-bind,ng-bind-html和ng-bind-html-unsafe之间的区别。
此外,当我在代码下面运行时,我收到的错误如下所述:
代码:
<%@ page language="java" contentType="text/html; charset=ISO-8859-1"
pageEncoding="ISO-8859-1"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
<title>HTML Injection Security in AngularJS</title>
<script type="text/javascript" src="/js/angular.js"></script>
<script type="text/javascript">
angular.module("myApp", []).controller("myController",function($scope)
{
$scope.getValue = function()
{
return "<b>Hello World</b>";
};
});
</script>
</head>
<body>
<div ng-app="myApp" ng-controller="myController">
<span ng-bind-html="getValue();"></span>
<span>Normal Text</span>
</div>
</body>
</html>
错误:
错误:[$ sce:unsafe]试图在安全的上下文中使用不安全的值。 http://errors.angularjs.org/1.3.11/ $ SCE /不安全 在REGEX_STRING_REGEXP(https://www.angularapprj.com:4443/js/angular.js:63:12) 在htmlSanitizer(https://www.angularapprj.com:4443/js/angular.js:15053:13) at getTrusted(https://www.angularapprj.com:4443/js/angular.js:15217:16) at Object。$ get.sce。(匿名函数)[as getTrustedHtml](https://www.angularapprj.com:4443/js/angular.js:15897:16) at Object.ngBindHtmlWatchAction [as fn](https://www.angularapprj.com:4443/js/angular.js:20449:29) 在Scope。$ get.Scope。$ digest(https://www.angularapprj.com:4443/js/angular.js:14230:29) 在Scope。$ get.Scope。$ apply(https://www.angularapprj.com:4443/js/angular.js:14493:24) at bootstrapApply(https://www.angularapprj.com:4443/js/angular.js:1449:15) at Object.invoke(https://www.angularapprj.com:4443/js/angular.js:4182:17) at doBootstrap(https://www.angularapprj.com:4443/js/angular.js:1447:14)
这是什么意思?我知道在命令式代码中使用声明性代码并不是一种好的做法,尽管我只是在<b>Hello World</b>指令中使用ng-bind-html。
1 个答案:
答案 0 :(得分:2)
搜索后,我从https://docs.angularjs.org/guide/migration#ngbindhtmlunsafe-has-been-removed-and-replaced-by-ngbindhtml得到以下信息:在Angular 1.3版中,他们已经从ng-bind-html-unsafe迁移到ng-bind-html,虽然还有一个问题,为什么我会得到帖子中提到的错误?
- AngularJS - ng-bind-html-unsafe和ng-model问题
- Angularjs ng-bind-html-unsafe replacement
- Angular中ng-bind和interpolation {{}}之间的区别
- HTML不会使用ng-bind-html-unsafe呈现
- AngularJS中的ng-bind,ng-bind-html,ng-bind-html-unsafe之间的区别?
- 如何在AngularJS中使用ng-bind-html-unsafe?
- AngularJS v1.4.2 ng-bind-html和ng-bind-html-unsafe不起作用
- ng-bind-html-unsafe无法正常工作
- ng-init和ng-bind有什么区别?
- ng-bind-html和不安全无法正常工作
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?