ng-bind-html-unsafe কৌণিক 1.2 তে সরানো হয়েছিল
আমি এমন কিছু প্রয়োগ করার চেষ্টা করছি যেখানে আমার ব্যবহার করা দরকার ng-bind-html-unsafe। দস্তাবেজে এবং গিথুব প্রতিশ্রুতিবদ্ধ তারা বলে:
এনজি-বাইন্ড-এইচটিএমএল এনজি-এইচটিএমএল-বাইন্ড-অনিরাপদ আচরণের মতো করে (স্যানিটাইজেশন ছাড়াই অভ্যন্তরীণ এইচটিএমএল এর ফলাফল) যখন $ sce.trustAsHtml (স্ট্রিং) এর ফলাফলের সাথে আবদ্ধ থাকে।
তুমি এটা কিভাবে করো?
উত্তর:
এটাই হওয়া উচিত:
<div ng-bind-html="trustedHtml"></div>আপনার নিয়ামক মধ্যে প্লাস:
$scope.html = '<ul><li>render me please</li></ul>';
$scope.trustedHtml = $sce.trustAsHtml($scope.html);পুরানো সিনট্যাক্সের পরিবর্তে, যেখানে আপনি $scope.htmlসরাসরি পরিবর্তনশীল উল্লেখ করতে পারেন :
<div ng-bind-html-unsafe="html"></div>বেশ কয়েকটি মন্তব্যকারী যেমন উল্লেখ করেছেন, $sceনিয়ামককে ইনজেকশন দিতে হবে, অন্যথায় আপনি $sce undefinedত্রুটি পাবেন।
var myApp = angular.module('myApp',[]);
myApp.controller('MyController', ['$sce', function($sce) {
// ... [your code]
}]);<p ng-bind-html="trustedHtml"></p> এবং$scope.trustedHtml = $sce.trustAsHtml(description(category.id));
<p ng-bind-html="description(category.id)"></p>তারপরে ফাংশনটির শেষ লাইন:return $sce.trustAsHtml(value);
ছাঁকনি
app.filter('unsafe', function($sce) { return $sce.trustAsHtml; });ব্যবহার
<ANY ng-bind-html="value | unsafe"></ANY>ngSanitize, তাই নয় , তাই কোনও প্রয়োজন নেইngSanitize
ব্যক্তিগতভাবে আমি আমার সমস্ত ডেটা ডাটাবেসে যাওয়ার আগে কিছু পিএইচপি লাইব্রেরি দিয়ে স্যানিটাইজ করি যাতে আমার জন্য আর কোনও এক্সএসএস ফিল্টারের প্রয়োজন হয় না।
অ্যাঙ্গুলারজেএস 1.0.8 থেকে
directives.directive('ngBindHtmlUnsafe', [function() {
return function(scope, element, attr) {
element.addClass('ng-binding').data('$binding', attr.ngBindHtmlUnsafe);
scope.$watch(attr.ngBindHtmlUnsafe, function ngBindHtmlUnsafeWatchAction(value) {
element.html(value || '');
});
}
}]);ব্যবহার করা:
<div ng-bind-html-unsafe="group.description"></div>অক্ষম করতে $sce:
app.config(['$sceProvider', function($sceProvider) {
$sceProvider.enabled(false);
}]);<script>System.out.printIn("Hello World!");</script>ব্যক্তিগতভাবে চেষ্টা করে দেখেনি কারণ আমার পিএইচপি ব্যবহারকারীদের ইনপুট থেকে সমস্ত জেএসকে সরিয়ে দিয়েছে। আমি আমার দ্বিতীয় উদাহরণটি সরিয়ে দিয়েছি কারণ অ্যাংুলারের নেটিভ প্রতিটি ক্ষেত্রে উন্নত just কেবলমাত্র এটি ব্যবহার করুন।
var line = "<label onclick="alert(1)">aaa</label>";
app.filter('unsafe', function($sce) { return $sce.trustAsHtml; });(এইচটিএমএল) ব্যবহার করে:
<span ng-bind-html="line | unsafe"></span>
==>click `aaa` show alert boxঅন্তর্ভুক্ত করা angular-sanitize.js
<script src="bower_components/angular-sanitize/angular-sanitize.js"></script>ngSanitizeরুট কৌণিক অ্যাপ্লিকেশন যোগ করুন
var app = angular.module("app", ["ngSanitize"]);(এইচটিএমএল) ব্যবহার করে:
<span ng-bind-html="line"></span>
==>click `aaa` nothing happenকেবল একটি ফিল্টার তৈরি করা কৌশলটি করবে। (কৌনিক 1.6 এর জবাব দেওয়া)
.filter('trustHtml', [
'$sce',
function($sce) {
return function(value) {
return $sce.trustAs('html', value);
}
}
]);এবং এইচটিএমএল অনুসরণ হিসাবে এটি ব্যবহার করুন।
<h2 ng-bind-html="someScopeValue | trustHtml"></h2>আপনি যদি পুরানো নির্দেশনাটি ফিরে চান, আপনি এটি আপনার অ্যাপ্লিকেশনটিতে যুক্ত করতে পারেন:
নির্দেশিকা:
directives.directive('ngBindHtmlUnsafe', ['$sce', function($sce){
return {
scope: {
ngBindHtmlUnsafe: '=',
},
template: "<div ng-bind-html='trustedHtml'></div>",
link: function($scope, iElm, iAttrs, controller) {
$scope.updateView = function() {
$scope.trustedHtml = $sce.trustAsHtml($scope.ngBindHtmlUnsafe);
}
$scope.$watch('ngBindHtmlUnsafe', function(newVal, oldVal) {
$scope.updateView(newVal);
});
}
};
}]);ব্যবহার
<div ng-bind-html-unsafe="group.description"></div>জাভাস্ক্রিপ্ট
$scope.get_pre = function(x) {
return $sce.trustAsHtml(x);
};এইচটিএমএল
<pre ng-bind-html="get_pre(html)"></pre>জন্য পাগল যদি আপনি ব্যবহার করছেন (আমার ক্ষেত্রে অন্তত) angularjs-পাগল মণি , দয়া করে নির্বিষ মডিউল যোগ করার জন্য স্মরণ
//= require angular
//= require angular-sanitizeএবং তারপরে এটি আপনার অ্যাপে লোড করুন ...
var myDummyApp = angular.module('myDummyApp', ['ngSanitize']);তারপরে আপনি নিম্নলিখিতটি করতে পারেন:
টেমপ্লেটে:
%span{"ng-bind-html"=>"phone_with_break(x)"}এবং শেষ পর্যন্ত:
$scope.phone_with_break = function (x) {
if (x.phone != "") {
return x.phone + "<br>";
}
return '';
}my helpful code for others(just one aspx to do text area post)::
<%@ Page Language="C#" AutoEventWireup="true" CodeBehind="WebForm1.aspx.cs" Inherits="WebApplication45.WebForm1" %>
<!DOCTYPE html>
enter code here
<html ng-app="htmldoc" xmlns="http://www.w3.org/1999/xhtml">
<head runat="server">
<title></title>
<script src="angular.min.js"></script>
<script src="angular-sanitize.min.js"></script>
<script>
angular.module('htmldoc', ['ngSanitize']).controller('x', function ($scope, $sce) {
//$scope.htmlContent = '<script> (function () { location = \"http://moneycontrol.com\"; } )()<\/script> In last valid content';
$scope.htmlContent = '';
$scope.withoutSanitize = function () {
return $sce.getTrustedHtml($scope.htmlContent);
};
$scope.postMessage = function () {
var ValidContent = $sce.trustAsHtml($scope.htmlContent);
//your ajax call here
};
});
</script>
</head>
<body>
<form id="form1" runat="server">
Example to show posting valid content to server with two way binding
<div ng-controller="x">
<p ng-bind-html="htmlContent"></p>
<textarea ng-model="htmlContent" ng-trim="false"></textarea>
<button ng-click="postMessage()">Send</button>
</div>
</form>
</body>
</html>$scope.trustAsHtml=function(scope)
{
return $sce.trustAsHtml(scope);
}
<p class="card-text w-100" ng-bind-html="trustAsHtml(note.redoq_csd_product_lead_note)"></p>