1. дома
  2. Вопрос и ответ
  3. Разница между ng-bind, ng-bind-html, ng-bind-html-unsafe в AngularJS?

Разница между ng-bind, ng-bind-html, ng-bind-html-unsafe в AngularJS?

2015-02-19 6 views
2

Я хочу знать разницу между ng-bind, ng-bind-html и ng-bind-html-unsafe.Разница между ng-bind, ng-bind-html, ng-bind-html-unsafe в AngularJS?

Кроме того, когда я запускаю ниже код, я получаю сообщение об ошибке, которое, как указано ниже:

Код:

<%@ page language="java" contentType="text/html; charset=ISO-8859-1" 
     pageEncoding="ISO-8859-1"%> 
    <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> 
<html> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1"> 
<title>HTML Injection Security in AngularJS</title> 

<script type="text/javascript" src="/js/angular.js"></script> 

<script type="text/javascript"> 

angular.module("myApp", []).controller("myController",function($scope) 
{ 
    $scope.getValue = function() 
    { 
     return "<b>Hello World</b>"; 
    }; 
}); 

</script> 

</head> 
<body> 

<div ng-app="myApp" ng-controller="myController"> 
    <span ng-bind-html="getValue();"></span> 
    <span>Normal Text</span> 
</div> 

</body> 
</html>

Ошибка:

Error: [$sce:unsafe] Attempting to use an unsafe value in a safe context. http://errors.angularjs.org/1.3.11/ $sce/unsafe at REGEX_STRING_REGEXP (https://www.angularapprj.com:4443/js/angular.js:63:12) at htmlSanitizer (https://www.angularapprj.com:4443/js/angular.js:15053:13) at getTrusted (https://www.angularapprj.com:4443/js/angular.js:15217:16) at Object.$get.sce.(anonymous function) [as getTrustedHtml] (https://www.angularapprj.com:4443/js/angular.js:15897:16) at Object.ngBindHtmlWatchAction [as fn] (https://www.angularapprj.com:4443/js/angular.js:20449:29) at Scope.$get.Scope.$digest (https://www.angularapprj.com:4443/js/angular.js:14230:29) at Scope.$get.Scope.$apply (https://www.angularapprj.com:4443/js/angular.js:14493:24) at bootstrapApply (https://www.angularapprj.com:4443/js/angular.js:1449:15) at Object.invoke (https://www.angularapprj.com:4443/js/angular.js:4182:17) at doBootstrap (https://www.angularapprj.com:4443/js/angular.js:1447:14)

Что это значит? Я знаю, что использование декларативного кода внутри императивного кода не является хорошей практикой, хотя я просто пытался с <b>Hello World</b> в директиве ng-bind-html.

источник

2015-02-19 Ravi Jiyani

ответ

2

После поиска я получил информацию от https://docs.angularjs.org/guide/migration#ngbindhtmlunsafe-has-been-removed-and-replaced-by-ngbindhtml: В Угловой версии 1.3 они перенесли из ng-bind-html-unsafe в ng-bind-html, хотя остается одна точка вопроса. Почему я получаю ошибку, которая является упоминается в сообщении?

enter image description here

источник

2015-02-19 05:50:37

+0

Почему вы приняли свой ответ ... его неправильный –

 Смежные вопросы

  • Нет связанных вопросов^_^