এনজি-বাইন্ড-এইচটিএমএল-অনিরাপদ সরানো হয়েছে, আমি কীভাবে এইচটিএমএল ইনজেক্ট করব?

আমি আমার নিয়ামককে একটি ডিআইভিতে এইচটিএমএল ইনজেক্ট করার অনুমতি দেওয়ার জন্য $sanitizeসরবরাহকারী এবং ng-bind-htm-unsafeনির্দেশিকাটি ব্যবহার করার চেষ্টা করছি ।

তবে, আমি এটি কাজ করতে পারি না।

<div ng-bind-html-unsafe="{{preview_data.preview.embed.html}}"></div>

আমি আবিষ্কার করেছি যে এটি এঙ্গুলারজেএস (ধন্যবাদ) থেকে সরানো হয়েছে কারণ।

তবে ছাড়া ng-bind-html-unsafe, আমি এই ত্রুটিটি পেয়েছি:

http://errors.angularjs.org/undefined/$sce/unsafe

1. আপনার নিশ্চিত করতে হবে যে স্যানিটাইজ.জেগুলি লোড হয়েছে। উদাহরণস্বরূপ, https://ajax.googleapis.com/ajax/libs/angularjs/selLAST_VERSION +/ angular-sanitize.min.js থেকে এটিকে লোড করুন
2. ngSanitizeআপনার app উদাহরণ হিসাবে মডিউল অন্তর্ভুক্ত করা প্রয়োজন :var app = angular.module('myApp', ['ngSanitize']);
3. আপনার কেবলমাত্র ng-bind-htmlমূল htmlবিষয়বস্তুর সাথে আবদ্ধ হওয়া দরকার । আপনার নিয়ামকটিতে আর কিছু করার দরকার নেই। বিশ্লেষণ এবং রূপান্তর স্বয়ংক্রিয়ভাবে ngBindHtmlনির্দেশ দ্বারা সম্পন্ন হয় । (এই How does it workবিভাগটি পড়ুন :) দৃশ্য )। সুতরাং, আপনার ক্ষেত্রে <div ng-bind-html="preview_data.preview.embed.html"></div>কাজ করবে।

অ্যালেক্সের পরামর্শ অনুসারে আপনার স্কোপে কোনও ফাংশন ঘোষণার পরিবর্তে আপনি এটিকে একটি সাধারণ ফিল্টারে রূপান্তর করতে পারেন:

angular.module('myApp')
    .filter('to_trusted', ['$sce', function($sce){
        return function(text) {
            return $sce.trustAsHtml(text);
        };
    }]);

তারপরে আপনি এটি ব্যবহার করতে পারেন:

<div ng-bind-html="preview_data.preview.embed.html | to_trusted"></div>

এবং এখানে একটি কার্যকারী উদাহরণ: http://jsfiddle.net/leeroy/6j4Lg/1/

আপনি ইঙ্গিত করেছেন যে আপনি কৌনিক 1.2.0 ব্যবহার করছেন ... অন্য যে কোনও মন্তব্য হিসাবে চিহ্নিত হয়েছে, হ্রাস ng-bind-html-unsafeকরা হয়েছে।

পরিবর্তে, আপনি এই জাতীয় কিছু করতে চাইবেন:

<div ng-bind-html="preview_data.preview.embed.htmlSafe"></div>

আপনার নিয়ামকটিতে, $sceপরিষেবাটি ইনজেক্ট করুন এবং এইচটিএমএলকে "বিশ্বস্ত" হিসাবে চিহ্নিত করুন:

myApp.controller('myCtrl', ['$scope', '$sce', function($scope, $sce) {
  // ...
  $scope.preview_data.preview.embed.htmlSafe = 
     $sce.trustAsHtml(preview_data.preview.embed.html);
}

নোট করুন যে আপনি 1.2.0-rc3 বা আরও নতুন ব্যবহার করতে চাইবেন। (তারা আরসি 3 এ একটি বাগ ঠিক করেছে যা "নজরদারিদের" বিশ্বস্ত এইচটিএমএলে সঠিকভাবে কাজ করা থেকে বিরত করেছিল))

আমার জন্য, সবচেয়ে সহজ এবং সবচেয়ে নমনীয় সমাধান হ'ল:

<div ng-bind-html="to_trusted(preview_data.preview.embed.html)"></div>

এবং আপনার নিয়ামকের সাথে ফাংশন যুক্ত করুন:

$scope.to_trusted = function(html_code) {
    return $sce.trustAsHtml(html_code);
}

$sceআপনার নিয়ামকের প্রারম্ভিককরণে যুক্ত ভুলবেন না ।

আমার মতে এটির সেরা সমাধানটি হ'ল:

1. একটি কাস্টম ফিল্টার তৈরি করুন যা সাধারণ.মডিউল.জেএস ফাইল হতে পারে - উদাহরণস্বরূপ - আপনার অ্যাপ্লিকেশনটির মাধ্যমে ব্যবহৃত:

   var app = angular.module('common.module', []);
   
   // html filter (render text as html)
   app.filter('html', ['$sce', function ($sce) { 
       return function (text) {
           return $sce.trustAsHtml(text);
       };    
   }])

2. ব্যবহার:

   <span ng-bind-html="yourDataValue | html"></span>

এখন - আমি কেন দেখছি না কেন নির্দেশিকাটি এর কার্যকারিতার অংশ হিসাবে ng-bind-htmlনা trustAsHtmlকরে - এটি আমার কাছে কিছুটা বোকা বলে মনে হয় যা তা হয় না

যাইহোক - এইভাবেই আমি এটি করি - 67% সময়, এটি সদা সময় কাজ করে।

আপনি নিজের সাধারণ অনিরাপদ এইচটিএমএল বাঁধাই তৈরি করতে পারেন, অবশ্যই যদি আপনি ব্যবহারকারীর ইনপুট ব্যবহার করেন তবে এটি কোনও সুরক্ষা ঝুঁকি হতে পারে।

App.directive('simpleHtml', function() {
  return function(scope, element, attr) {
    scope.$watch(attr.simpleHtml, function (value) {
      element.html(scope.$eval(attr.simpleHtml));
    })
  };
})

আপনাকে এনজি-বাইন্ড-এইচটিএমএল-অনিরাপদ ভিতরে {{} use ব্যবহার করার দরকার নেই:

<div ng-bind-html-unsafe="preview_data.preview.embed.html"></div>

এখানে একটি উদাহরণ: http://plnkr.co/edit/R7JmGIo4xcJoBc1v4iki?p= পূর্বরূপ

} {}} অপারেটরটি মূলত এনজি-বাইন্ডের জন্য কেবলমাত্র একটি শর্টহ্যান্ড, সুতরাং আপনি যা চেষ্টা করেছিলেন তা একটি বাঁধার ভিতরে বাঁধার সমান, যা কাজ করে না।

আমারও একই সমস্যা ছিল তবুও গিথুবটিতে হোস্ট করা আমার মার্কডাউন ফাইলগুলি থেকে সামগ্রী পাওয়া যায়নি।

অ্যাপ্লিকেশনটিতে D sceDelegateProvider- এ একটি শ্বেতলিস্ট (যুক্ত গিথুব ডোমেন সহ) স্থাপন করার পরে এটি একটি কবজির মতো কাজ করেছে।

বর্ণনা: আপনি যদি অন্য কোনও ইউআরএল থেকে সামগ্রী লোড করেন তবে বিশ্বস্ত হিসাবে মোড়কের পরিবর্তে একটি শ্বেত তালিকাটি ব্যবহার করা।

দস্তাবেজ: D মন্বন্তরে ডিজিটালপ্রাইডার এবং এনজিইনক্লুড (আনতে, সংকলন এবং বাহ্যিক এইচটিএমএল খণ্ড সহ)

কঠোর প্রাসঙ্গিক এস্কেপিং সম্পূর্ণরূপে অক্ষম করা যেতে পারে, আপনাকে এইচটিএমএল ব্যবহার করে ইনজেক্ট করার অনুমতি দেয় ng-html-bind । এটি একটি অনিরাপদ বিকল্প, তবে পরীক্ষার সময় সহায়ক।

এঙ্গুলারজেএস ডকুমেন্টেশন$sce থেকে উদাহরণ :

angular.module('myAppWithSceDisabledmyApp', []).config(function($sceProvider) {
  // Completely disable SCE.  For demonstration purposes only!
  // Do not use in new projects.
  $sceProvider.enabled(false);
});

উপরের কনফিগারেশন বিভাগটি আপনার অ্যাপ্লিকেশনটিতে সংযুক্ত করা আপনাকে এইচটিএমএল ইনজেক্ট করার অনুমতি দেবে ng-html-bind, কিন্তু ডক মন্তব্য হিসাবে:

সামান্য কোডিং ওভারহেডের জন্য এসসিই আপনাকে প্রচুর সুরক্ষা সুবিধা দেয়। এসসিই অক্ষম অ্যাপ্লিকেশন নেওয়া এবং এটি নিজেই সুরক্ষিত করা বা পরবর্তী পর্যায়ে এসসিই সক্ষম করা আরও শক্ত হবে। এসসিই নিষ্ক্রিয় করার জন্য এটি বোধগম্য হতে পারে যেখানে আপনার কাছে প্রচুর বিদ্যমান কোড রয়েছে যা এসসিই চালু হওয়ার আগে লেখা হয়েছিল এবং আপনি সেগুলিতে একটি সময়ে মডিউল স্থানান্তর করছেন।

আপনি এটির মতো ফিল্টার ব্যবহার করতে পারেন

angular.module('app').filter('trustAs', ['$sce', 
    function($sce) {
        return function (input, type) {
            if (typeof input === "string") {
                return $sce.trustAs(type || 'html', input);
            }
            console.log("trustAs filter. Error. input isn't a string");
            return "";
        };
    }
]);

ব্যবহার

<div ng-bind-html="myData | trustAs"></div>

এটি অন্যান্য সংস্থার ধরণের জন্য ব্যবহার করা যেতে পারে, উদাহরণস্বরূপ iframes এবং এখানে ঘোষিত অন্যান্য ধরণের জন্য উত্স লিঙ্ক