我正在寻找一个编辑器,允许用户利用html和angularjs指令,但限制我认为不安全的属性。
我的第一次尝试是使用$ sanitize,但这阻止我在输入中使用指令。
示例输入
<p style="font-weight: bold;" onmouseover="window.alert('oops');">
Test
</p>
<div hello-world></div>
<script>window.alert('test')</script>
$ Sanitize Output
<p>Test</p>
<div></div>
所需输出
<p>Test</p>
<div hello-world></div>