অ্যাঙ্গুলারজেএস কন্ট্রোলার থেকে ভিউতে HTML sertোকান sert

এইচটিএমএল তৈরি করা কি সম্ভব?একটি কৌণিক জেএস কন্ট্রোলারে খণ্ড এবং এই এইচটিএমএলটি ভিউতে দেখানো সম্ভব?

এটি অসঙ্গত জেএসএন ব্লবকে জোড়ের নীড় তালিকায় পরিণত করার প্রয়োজনীয়তা থেকে আসে id: value। অতএব এইচটিএমএলটি কন্ট্রোলারে তৈরি হয়েছে এবং আমি এখন এটি প্রদর্শন করতে চাইছি।

আমি একটি মডেল সম্পত্তি তৈরি করেছি, তবে এটি কেবল এইচটিএমএল প্রিন্ট না করে ভিউতে এটি রেন্ডার করতে পারি না ।

হালনাগাদ

এটি প্রদর্শিত হয় যে সমস্যাটি কৌণিকভাবে তৈরি এইচটিএমএলকে উদ্ধৃতিগুলির মধ্যে একটি স্ট্রিং হিসাবে রেন্ডারিং থেকে উদ্ভূত হয়েছিল। এর আশেপাশে কোনও উপায় খুঁজতে চেষ্টা করবে।

উদাহরণস্বরূপ নিয়ামক:

var SomeController = function () {

    this.customHtml = '<ul><li>render me please</li></ul>';
}

উদাহরণ দেখুন:

<div ng:bind="customHtml"></div>

দেয়:

<div>
    "<ul><li>render me please</li></ul>"
</div>

কৌণিক 1.x এর জন্য, ng-bind-htmlHTML এ ব্যবহার করুন:

<div ng-bind-html="thisCanBeusedInsideNgBindHtml"></div>

এই মুহুর্তে আপনি একটি attempting to use an unsafe value in a safe contextত্রুটি পাবেন যাতে আপনার এটির সমাধান করতে হয় এনজি সানাইটিজ বা $ দৃশ্যের প্রয়োজন ।

$ sce

$sce.trustAsHtml()এইচটিএমএল স্ট্রিং রূপান্তর করতে নিয়ামক ব্যবহার করুন ।

 $scope.thisCanBeusedInsideNgBindHtml = $sce.trustAsHtml(someHtmlVar);

ngSanitize

2 টি পদক্ষেপ রয়েছে:

1. কৌণিক- sanitize.min.js সংস্থান অন্তর্ভুক্ত করুন, অর্থাত:
   <script src="lib/angular/angular-sanitize.min.js"></script>

2. একটি জেএস ফাইলে (নিয়ামক বা সাধারণত অ্যাপ্লিকেশন। জেএস) এনজি সানাইটিজ অন্তর্ভুক্ত করুন, অর্থাত:
   angular.module('myApp', ['myApp.filters', 'myApp.services', 'myApp.directives', 'ngSanitize'])

আপনি এর মতো একটি ফিল্টারও তৈরি করতে পারেন:

var app = angular.module("demoApp", ['ngResource']);

app.filter("trust", ['$sce', function($sce) {
  return function(htmlCode){
    return $sce.trustAsHtml(htmlCode);
  }
}]);

তারপরে ভিউতে

<div ng-bind-html="trusted_html_variable | trust"></div>

দ্রষ্টব্য : এই ফিল্টারটি এটির যে কোনও এবং সমস্ত এইচটিএমএলকে বিশ্বাস করে এবং এটি যদি ব্যবহারকারী ইনপুট সহ ভেরিয়েবলগুলি পাস করা হয় তবে একটি এক্সএসএস দুর্বলতা উপস্থাপন করতে পারে।

কৌণিক জেএস ট্যাগের মধ্যে এইচটিএমএল দেখায়

উপরের লিঙ্কে প্রদত্ত সমাধানটি আমার পক্ষে কাজ করেছে, এই থ্রেডের বিকল্পগুলির মধ্যে কোনওটিই করেনি। যে কেউ AngularJS সংস্করণ 1.2.9 দিয়ে একই জিনিস খুঁজছেন তাদের জন্য

এখানে একটি অনুলিপি:

ঠিক আছে আমি এর জন্য সমাধান পেয়েছি:

জাতীয়:

$scope.renderHtml = function(html_code)
{
    return $sce.trustAsHtml(html_code);
};

এইচটিএমএল:

<p ng-bind-html="renderHtml(value.button)"></p>

সম্পাদনা করুন:

এখানে সেট আপ করা হয়েছে:

জেএস ফাইল:

angular.module('MyModule').controller('MyController', ['$scope', '$http', '$sce',
    function ($scope, $http, $sce) {
        $scope.renderHtml = function (htmlCode) {
            return $sce.trustAsHtml(htmlCode);
        };

        $scope.body = '<div style="width:200px; height:200px; border:1px solid blue;"></div>'; 

    }]);

এইচটিএমএল ফাইল:

<div ng-controller="MyController">
    <div ng-bind-html="renderHtml(body)"></div>
</div>

ভাগ্যক্রমে, ত্রুটি বার্তাটি এড়াতে আপনার কোনও অভিনব ফিল্টার বা অনিরাপদ পদ্ধতির দরকার নেই। উদ্দেশ্য এবং সুরক্ষিত উপায়ে সঠিকভাবে এইচটিএমএল মার্কআপ আউটপুট দেওয়ার এটি সম্পূর্ণ বাস্তবায়ন।

স্যানিটাইজ মডিউলটি অবশ্যই কৌণিকের পরে অন্তর্ভুক্ত করা উচিত:

<script src="//ajax.googleapis.com/ajax/libs/angularjs/1.2.26/angular.js"></script>
<script src="//ajax.googleapis.com/ajax/libs/angularjs/1.2.26/angular-sanitize.js"></script>

তারপরে, মডিউলটি লোড করা আবশ্যক:

angular.module('app', [
  'ngSanitize'
]);

এটি আপনাকে নিয়ামক, নির্দেশিকা ইত্যাদি থেকে স্ট্রিংয়ে মার্কআপ অন্তর্ভুক্ত করতে দেয়:

scope.message = "<strong>42</strong> is the <em>answer</em>.";

শেষ অবধি, কোনও টেমপ্লেটে, এটি অবশ্যই এর মতো আউটপুট হতে হবে:

<p ng-bind-html="message"></p>

কোনটি প্রত্যাশিত আউটপুট উত্পাদন করা হবে: 42 হয় উত্তর ।

আমি আজ চেষ্টা করেছি, আমি খুঁজে পেলাম একমাত্র উপায় এটি

<div ng-bind-html-unsafe="expression"></div>

ng-bind-html-unsafe আর কাজ করে না

এটি সবচেয়ে সংক্ষিপ্ততম উপায়:

একটি ফিল্টার তৈরি করুন:

myApp.filter('unsafe', function($sce) { return $sce.trustAsHtml; });

এবং আপনার দৃষ্টিতে:

<div ng-bind-html="customHtml | unsafe"></div>

পিএস এই পদ্ধতিটির জন্য আপনাকে ngSanitizeমডিউলটি অন্তর্ভুক্ত করতে হবে না ।

এইচটিএমএলে

<div ng-controller="myAppController as myCtrl">

<div ng-bind-html-unsafe="myCtrl.comment.msg"></div>

অথবা

<div ng-bind-html="myCtrl.comment.msg"></div

নিয়ামক উপর

mySceApp.controller("myAppController", function myAppController( $sce) {

this.myCtrl.comment.msg = $sce.trustAsHtml(html);

সঙ্গে কাজ করে $scope.comment.msg = $sce.trustAsHtml(html);

আমি দেখতে পেয়েছি যে এনজি-সানিটাইজ ব্যবহার করে আমাকে এইচটিএমএলে এনজি-ক্লিক যুক্ত করতে দেয়নি।

এটি সমাধান করার জন্য আমি একটি নির্দেশিকা যুক্ত করেছি। এটার মত:

app.directive('htmldiv', function($compile, $parse) {
return {
  restrict: 'E',
  link: function(scope, element, attr) {
    scope.$watch(attr.content, function() {
      element.html($parse(attr.content)(scope));
      $compile(element.contents())(scope);
    }, true);
  }
}
});

এবং এটি এইচটিএমএল:

<htmldiv content="theContent"></htmldiv>

শুভকামনা।

এটি কেবল কৌনিক (v1.4) ডক্স অনুসরণ করে ngBindHtml ব্যবহার করে করেছে ,

<div ng-bind-html="expression"></div> 
and expression can be "<ul><li>render me please</li></ul>"

আপনি মডিউলটির নির্ভরতাগুলিতে ngSanitize অন্তর্ভুক্ত করেছেন তা নিশ্চিত করুন। তাহলে এটা ঠিক কাজ করা উচিত।

স্ক্র্যাপযুক্ত অ্যাট্রিবিউটটি ব্যবহার করা ছাড়া ব্লারব্রির মতোই অন্য একটি সমাধান:

angular.module('app')
.directive('renderHtml', ['$compile', function ($compile) {
    return {
      restrict: 'E',
      scope: {
        html: '='
      },
      link: function postLink(scope, element, attrs) {

          function appendHtml() {
              if(scope.html) {
                  var newElement = angular.element(scope.html);
                  $compile(newElement)(scope);
                  element.append(newElement);
              }
          }

          scope.$watch(function() { return scope.html }, appendHtml);
      }
    };
  }]);

এবং তারপর

<render-html html="htmlAsString"></render-html>

উল্লেখ্য প্রতিস্থাপন করতে পারি element.append()সঙ্গেelement.replaceWith()

কৌণিক ক্ষেত্রে নতুন বৈশিষ্ট্য বা দিকনির্দেশনা তৈরি করে এই সমস্যার আরও একটি সমাধান রয়েছে ।

পণ্য-specs.html

 <h4>Specs</h4>
        <ul class="list-unstyled">
          <li>
            <strong>Shine</strong>
            : {{product.shine}}</li>
          <li>
            <strong>Faces</strong>
            : {{product.faces}}</li>
          <li>
            <strong>Rarity</strong>
            : {{product.rarity}}</li>
          <li>
            <strong>Color</strong>
            : {{product.color}}</li>
        </ul>

app.js

 (function() {
var app = angular.module('gemStore', []);    
app.directive("     <div ng-show="tab.isSet(2)" product-specs>", function() {
return {
  restrict: 'E',
  templateUrl: "product-specs.html"
};
});

index.html

 <div>
 <product-specs>  </product-specs>//it will load product-specs.html file here.
 </div>

অথবা

<div  product-specs>//it will add product-specs.html file 

অথবা

<div ng-include="product-description.html"></div>

https://docs.angularjs.org/guide/directive

আপনি এনজি-অন্তর্ভুক্তও ব্যবহার করতে পারেন ।

<div class="col-sm-9 TabContent_container" ng-include="template/custom.html">
</div>

আপনি এই টেম্পলেট ডেটাটি লুকানোর জন্য "এনজি-শো" ব্যবহার করতে পারেন ।

সমাধানটি এখানে একটি ফিল্টার তৈরি করুন

.filter('trusted',
   function($sce) {
     return function(ss) {
       return $sce.trustAsHtml(ss)
     };
   }
)

এবং এটিকে এনজি-বাইন্ড-এইচটিএমএল-এর মতো ফিল্টার হিসাবে প্রয়োগ করুন

<div ng-bind-html="code | trusted">

এবং রুবেন ডিক্রপকে ধন্যবাদ জানাই

ব্যবহার

<div ng-bind-html="customHtml"></div>

এবং

angular.module('MyApp', ['ngSanitize']);

তার জন্য, আপনাকে অন্তর্ভুক্ত করা দরকার angular-sanitize.js, উদাহরণস্বরূপ আপনার এইচটিএমএল-ফাইলের সাথে

<script src="https://ajax.googleapis.com/ajax/libs/angularjs/1.4.0/angular-sanitize.js"></script>

bind-as-htmlপ্রয়োজনীয়তা ছাড়াই এখানে একটি সহজ (এবং অনিরাপদ) নির্দেশনা রয়েছে ngSanitize:

myModule.directive('bindAsHtml', function () {
    return {
        link: function (scope, element, attributes) {
            element.html(scope.$eval(attributes.bindAsHtml));
        }
    };
});

নোট করুন যে এটি অবিশ্বস্ত সামগ্রীকে বাধ্যতামূলক করে যদি সুরক্ষা সমস্যাগুলির জন্য উন্মুক্ত হবে।

এর মতো ব্যবহার করুন:

<div bind-as-html="someHtmlInScope"></div>

কৌণিক 4 সহ টেমপ্লেটে এইচটিএমএল প্রদর্শনের জন্য পাইপের সাথে কাজ করার উদাহরণ।

1.যুক্ত পাইপ পলায়ন- html.pipe.ts

`

import { Pipe, PipeTransform } from '@angular/core';
import { DomSanitizer } from '@angular/platform-browser';
@Pipe({name : 'keepHtml', pure : false})
export class EscapeHtmlPipe implements PipeTransform{
 constructor(private sanitizer : DomSanitizer){
 }
 transform(content){
  return this.sanitizer.bypassSecurityTrustHtml(content);
 }
}

`2. app.module.ts এ পাইপ রেজিস্টার করুন

 import {EscapeHtmlPipe} from './components/pipes/escape-html.pipe';
    declarations: [...,EscapeHtmlPipe]

3. আপনার টেম্পলেট ব্যবহার করুন

       <div class="demoPipe"  [innerHtml]="getDivHtml(obj.header) | keepHtml">

   রান কোড স্নিপেটফলাফলগুলি লুকান

   স্নিপেট প্রসারিত করুন

4. getDivHtml() { //can return html as per requirement}

   অনুগ্রহ করে সংশ্লিষ্ট উপাদান.টি ফাইলগুলিতে getDivHtml এর জন্য যথাযথ বাস্তবায়ন যুক্ত করুন।

কেবল সহজ ব্যবহার [innerHTML], নীচের মত:

<div [innerHTML]="htmlString"></div>

আপনার ব্যবহারের প্রয়োজন আগে ng-bind-html...

কৌণিক 7 + আয়নিক 4 এ, এইচটিএমএল সামগ্রীগুলি "[অভ্যন্তরীণ এইচটিএমএল]" ব্যবহার করে দেখানো যেতে পারে:

<div [innerHTML]="htmlContent"></div>

আমি আশা করি, এটি আপনাকেও সহায়তা করবে। ধন্যবাদ।